Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7718092B2 - Communication device and computer program for communication device - Google Patents
[go: Go Back, main page]

JP7718092B2 - Communication device and computer program for communication device - Google Patents

Communication device and computer program for communication device

Info

Publication number
JP7718092B2
JP7718092B2 JP2021069958A JP2021069958A JP7718092B2 JP 7718092 B2 JP7718092 B2 JP 7718092B2 JP 2021069958 A JP2021069958 A JP 2021069958A JP 2021069958 A JP2021069958 A JP 2021069958A JP 7718092 B2 JP7718092 B2 JP 7718092B2
Authority
JP
Japan
Prior art keywords
state
connection
communication
wpa3
communication device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021069958A
Other languages
Japanese (ja)
Other versions
JP2022164457A (en
Inventor
寛 柴田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Brother Industries Ltd
Original Assignee
Brother Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Brother Industries Ltd filed Critical Brother Industries Ltd
Priority to JP2021069958A priority Critical patent/JP7718092B2/en
Priority to US17/721,619 priority patent/US20220338004A1/en
Publication of JP2022164457A publication Critical patent/JP2022164457A/en
Priority to JP2025122238A priority patent/JP2025142235A/en
Application granted granted Critical
Publication of JP7718092B2 publication Critical patent/JP7718092B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Description

本明細書で開示する技術は、外部装置と接続可能な通信装置に関する。 The technology disclosed in this specification relates to a communication device that can be connected to an external device.

非特許文献1に示すように、Wi-Fi Alliance(登録商標)は、Wi-Fi方式における新しい通信規格であるWPA3を策定した。WPA3では、次世代のセキュリティプロトコルが提供される。また、WPA3以外の通信規格においても、他のセキュリティプロトコルが提供され得る。 As shown in Non-Patent Document 1, the Wi-Fi Alliance (registered trademark) has developed WPA3, a new communication standard for Wi-Fi systems. WPA3 provides next-generation security protocols. Furthermore, other security protocols may also be provided for communication standards other than WPA3.

特開2016-019085号公報Japanese Patent Application Laid-Open No. 2016-019085 特開2016-208448号公報Japanese Patent Application Laid-Open No. 2016-208448 特開2019-106610号公報JP 2019-106610 A

「WPA3 Specification Version 3.0」 Wi-Fi Alliance、2020年、https://www.wi-fi.org/ja/discover-wi-fi/security“WPA3 Specification Version 3.0” Wi-Fi Alliance, 2020, https://www.wi-fi.org/ja/discover-wi-fi/security

新しい通信規格の策定により、様々な通信規格が混在する状況が想定される。本明細書では、上記の混在の状況において、特定の通信規格によって提供されるサービスを適切に受けるための技術を開示する。 With the development of new communication standards, it is anticipated that various communication standards will coexist. This specification discloses technology for appropriately receiving services provided by specific communication standards in such a mixed environment.

本明細書で開示する通信装置は、通信インターフェースと、操作部と、前記通信装置の状態が第1の状態である間に、前記操作部が、第1の外部装置との前記通信インターフェースを介した第1の接続の確立の指示を受ける場合に、前記通信装置の状態を、前記第1の状態から、前記第1の状態とは異なる第2の状態に変更する第1の変更部であって、前記第1の状態は、前記第1の接続の利用と、第2の外部装置との前記通信インターフェースを介した第2の接続の利用と、の双方を許可する状態であり、前記第2の状態は、前記第1の接続の利用を許可し、前記第2の接続の利用を許可しない状態であり、前記第1の接続は、第1の通信規格に従った接続であり、前記第2の接続は、前記第1の通信規格とは異なる第2の通信規格に従った無線接続である、
前記第1の変更部と、を備える。
A communication device disclosed in the present specification includes a communication interface, an operation unit, and a first change unit that, when the operation unit receives an instruction to establish a first connection with a first external device via the communication interface while the communication device is in a first state, changes the state of the communication device from the first state to a second state different from the first state, wherein the first state is a state that permits use of both the first connection and use of a second connection with a second external device via the communication interface, the second state is a state that permits use of the first connection but does not permit use of the second connection, the first connection is a connection conforming to a first communication standard, and the second connection is a wireless connection conforming to a second communication standard different from the first communication standard.
The first changer.

操作部が第1の通信規格に従った接続の確立の指示を受けることは、通信装置のユーザが、第1の通信規格によって提供されるサービスを受けることを希望すると推定される。上記の構成によれば、通信装置のユーザが、第1の通信規格によって提供されるサービスを受けることを希望すると推定される場合に、通信装置の状態が第1の状態から第2の状態に変更される。そして、第2の状態では、第1の通信規格に従った第1の接続の利用が許可されるものの、第2の通信規格に従った第2の接続の利用が許可されない。第1の規格と第2の規格とが混在する状況において、第1の通信規格によって提供されるサービスを適切に受けることができる。 When the operation unit receives an instruction to establish a connection according to the first communication standard, it is assumed that the user of the communication device wishes to receive services provided by the first communication standard. According to the above configuration, when it is assumed that the user of the communication device wishes to receive services provided by the first communication standard, the state of the communication device is changed from the first state to the second state. In the second state, use of the first connection according to the first communication standard is permitted, but use of the second connection according to the second communication standard is not permitted. In a situation where the first standard and the second standard coexist, it is possible to appropriately receive services provided by the first communication standard.

本明細書で開示する他の通信装置は、通信インターフェースと、操作部と、前記操作部が、第1の外部装置との前記通信インターフェースを介した第1の接続の確立の指示を受ける場合に、前記通信装置を第3の状態として動作させ、前記操作部が、第2の外部装置との前記通信インターフェースを介した第2の接続の確立の指示を受ける場合に、前記通信装置を第4の状態として動作させる制御部であって、前記第3の状態は、前記第1の接続の利用を許可し、前記第2の接続の利用を許可しない状態であり、前記第4の状態は、前記第1の接続の利用と、前記第2の接続の利用と、の双方を許可する状態であり、前記第1の接続は、第1の通信規格に従った接続であり、前記第2の接続は、前記1の通信規格とは異なる第2の通信規格に従った接続である、前記制御部と、を備える。 Another communication device disclosed in this specification includes a communication interface, an operation unit, and a control unit that causes the communication device to operate in a third state when the operation unit receives an instruction to establish a first connection with a first external device via the communication interface, and causes the communication device to operate in a fourth state when the operation unit receives an instruction to establish a second connection with a second external device via the communication interface, wherein the third state is a state in which use of the first connection is permitted but use of the second connection is not permitted, and the fourth state is a state in which use of both the first connection and the second connection is permitted, the first connection being a connection conforming to a first communication standard, and the second connection being a connection conforming to a second communication standard different from the first communication standard.

操作部が第1の通信規格に従った第1の接続の確立の指示を受けることは、通信装置のユーザが、第1の通信規格によって提供されるサービスを受けることを希望すると推定される。上記の構成によれば、通信装置のユーザが、第1の通信規格によって提供されるサービスを受けることを希望すると推定される場合に、制御部は、通信装置を第3の状態として動作させる。そして、第3の状態では、第1の通信規格に従った第1の接続の利用が許可されるものの、第2の通信規格に従った第2の接続の利用が許可されない。第1の通信規格と第2の通信規格とが混在する状況において、第1の通信規格によって提供されるサービスを適切に受けることができる。 When the operation unit receives an instruction to establish a first connection according to the first communication standard, it is presumed that the user of the communication device wishes to receive services provided by the first communication standard. According to the above configuration, when it is presumed that the user of the communication device wishes to receive services provided by the first communication standard, the control unit causes the communication device to operate in the third state. In the third state, use of the first connection according to the first communication standard is permitted, but use of the second connection according to the second communication standard is not permitted. In a situation where the first communication standard and the second communication standard coexist, it is possible to appropriately receive services provided by the first communication standard.

また、操作部が第2の通信規格に従った接続の確立の指示を受けることは、通信装置のユーザが、第2の通信規格によって提供されるサービスを受けることを希望すると推定される。上記の構成によれば、通信装置のユーザが、第2の通信規格によって提供されるサービスを受けることを希望すると推定される場合に、制御部は、通信装置を第4の状態として動作させる。第4の状態では、第1の通信規格に従った第1の接続の利用だけでなく、第2の通信規格に従った第2の接続の利用も許可される。第1の通信規格と第2の通信規格とが混在する状況において、第2の通信規格によって提供されるサービスを適切に受けることができる。 Furthermore, when the operation unit receives an instruction to establish a connection according to the second communication standard, it is presumed that the user of the communication device wishes to receive services provided by the second communication standard. According to the above configuration, when it is presumed that the user of the communication device wishes to receive services provided by the second communication standard, the control unit causes the communication device to operate in the fourth state. In the fourth state, not only is the use of the first connection according to the first communication standard permitted, but the use of the second connection according to the second communication standard is also permitted. In a situation where the first communication standard and the second communication standard coexist, it is possible to appropriately receive services provided by the second communication standard.

また、上記の通信装置の制御方法、当該通信装置のためのコンピュータプログラム、及び、当該コンピュータプログラムを記憶する記憶媒体も、新規で有用である。 In addition, the above-mentioned communication device control method, computer program for the communication device, and storage medium for storing the computer program are also novel and useful.

通信システムの構成を示す。1 shows the configuration of a communication system. WPA3非対応のAPが存在しないケースC1のシーケンス図を示す。10 shows a sequence diagram of a case C1 in which no WPA3-incompatible AP exists. WPA3非対応のAPが存在するケースC2のシーケンス図を示す。10 shows a sequence diagram of a case C2 in which an AP that does not support WPA3 is present. ケースC1の続きのケースC3のシーケンス図を示す。A sequence diagram of Case C3, which is a continuation of Case C1, is shown. 問題例を示す。An example problem is shown below. 図5の問題例に対処するケースC4のシーケンス図を示す。A sequence diagram of case C4 that addresses the example problem of FIG. 5 is shown. 第1実施例におけるAPとMFPの関係を表すテーブルを示す。1 shows a table representing the relationship between APs and MFPs in the first embodiment. 第2実施例における具体的なケースのシーケンス図を示す。10A and 10B are sequence diagrams illustrating specific cases in the second embodiment. 第2実施例におけるAPとMFPの関係を表すテーブルを示す。10 shows a table representing the relationship between APs and MFPs in the second embodiment. 第3実施例の通信システムの構成を示す。10 shows the configuration of a communication system according to a third embodiment. 第3実施例における具体的なケースのシーケンス図を示す。13 shows a sequence diagram of a specific case in the third embodiment. 第4実施例の通信システムの構成を示す。10 shows the configuration of a communication system according to a fourth embodiment. 第4実施例における具体的なケースのシーケンス図を示す。13 shows a sequence diagram of a specific case in the fourth embodiment. 第4実施例におけるAPとサーバの関係を表すテーブルを示す。13 shows a table representing the relationship between APs and servers in the fourth embodiment.

(第1実施例)
(通信システム2の構成;図1)
図1に示すように、通信システム2は、MFP(Multifunction Peripheralの略)10と、端末装置100と、AP(Access Pointの略)200、300と、を備える。AP200、300のそれぞれは、無線LAN(Local Area Networkの略)を形成可能である。MFP10は、AP(例えば200)によって形成されている無線LANに接続され、当該無線LANに接続されている他の装置(例えば端末装置100)との通信を実行可能である。端末装置100は、携帯端末、デスクトップPC、ノートPC等である。
(First Example)
(Configuration of communication system 2; Figure 1)
As shown in FIG. 1 , the communication system 2 includes an MFP (abbreviation for Multifunction Peripheral) 10, a terminal device 100, and APs (abbreviation for Access Point) 200 and 300. Each of the APs 200 and 300 is capable of forming a wireless LAN (abbreviation for Local Area Network). The MFP 10 is connected to the wireless LAN formed by the AP (e.g., 200) and can communicate with other devices (e.g., terminal device 100) connected to the wireless LAN. The terminal device 100 is a mobile terminal, a desktop PC, a notebook PC, or the like.

(MFP10の構成;図1)
MFP10は、印刷機能、スキャン機能等を実行可能な周辺装置(例えば端末装置100の周辺装置)である。MFP10は、操作部12と、表示部14と、Wi-Fiインターフェース16と、印刷実行部20と、スキャン実行部22と、制御部30と、を備える。各部12~30は、バス線(符号省略)に接続されている。以下では、インターフェースを単に「I/F」と記載する。
(Configuration of MFP 10; Figure 1)
The MFP 10 is a peripheral device (for example, a peripheral device of the terminal device 100) that can perform functions such as printing and scanning. The MFP 10 includes an operation unit 12, a display unit 14, a Wi-Fi interface 16, a print execution unit 20, a scan execution unit 22, and a control unit 30. Each of the units 12 to 30 is connected to a bus line (reference numerals omitted). Below, the interface will be simply referred to as "I/F."

操作部12は、複数のキーを備える。ユーザは、操作部12を操作することによって、様々な指示をMFP10に入力することができる。表示部14は、様々な情報を表示するためのディスプレイである。なお、表示部14は、タッチパネル(即ち操作部12)として機能してもよい。 The operation unit 12 has multiple keys. By operating the operation unit 12, the user can input various instructions to the MFP 10. The display unit 14 is a display for displaying various information. Note that the display unit 14 may also function as a touch panel (i.e., the operation unit 12).

Wi-FiI/F16は、Wi-Fi(登録商標)規格に従った無線通信を実行するための無線I/Fである。Wi-Fi規格は、例えば、IEEE(The Institute of Electrical and Electronics Engineers, Inc.の略)の802.11の規格、及び、それに準ずる規格(例えば802.11a,11b,11g,11n等)に従って、無線通信を実行するための規格である。 The Wi-Fi I/F 16 is a wireless I/F for performing wireless communication in accordance with the Wi-Fi (registered trademark) standard. The Wi-Fi standard is a standard for performing wireless communication in accordance with, for example, the IEEE (The Institute of Electrical and Electronics Engineers, Inc.) 802.11 standard and equivalent standards (e.g., 802.11a, 11b, 11g, 11n, etc.).

また、Wi-FiI/F16は、WPA3のPersonal及びEnterpriseをサポートする。Personalは、家庭等の小規模な無線LANにおいて子局を認証する方式である。Enterpriseは、企業等の大規模な無線LANにおいて子局を認証する方式である。Enterpriseでは、IEEEの802.1Xに従った認証を実行する認証サーバ(第3実施例参照)がWi-Fi規格における子局を認証する。一方、Personalでは、認証サーバが利用されず、例えば、APがPSK(Pre-Shared Keyの略)を利用して子局を認証する。 The Wi-Fi I/F 16 also supports WPA3 Personal and Enterprise. Personal is a method for authenticating a client station in a small-scale wireless LAN, such as that used in a home. Enterprise is a method for authenticating a client station in a large-scale wireless LAN, such as that used in a company. With Enterprise, an authentication server (see the third embodiment) that performs authentication in accordance with IEEE 802.1X authenticates a client station in accordance with the Wi-Fi standard. On the other hand, with Personal, an authentication server is not used; instead, the AP authenticates the client station using, for example, PSK (short for Pre-Shared Key).

WPA3は、Wi-Fi Alliance(登録商標)によって、WPA2の次に策定された通信規格である。WPA3では、次世代のセキュリティプロトコルが提供される。例えば、WPA3では、子局を認証する方式として、SAE(Simultaneous Authentication of Equalsの略)が新たに提供される。 WPA3 is a communications standard established by the Wi-Fi Alliance (registered trademark) as the successor to WPA2. WPA3 provides next-generation security protocols. For example, WPA3 provides a new method for authenticating client stations, SAE (short for Simultaneous Authentication of Equals).

また、WPA3では、無線接続がPMF(Protected Management Framesの略)によって保護される。一方、WPA2では、無線接続は、PMFによる保護を受けてもよいし、PMFによる保護を受けなくてもよい。 Furthermore, in WPA3, wireless connections are protected by PMF (short for Protected Management Frames). On the other hand, in WPA2, wireless connections may or may not be protected by PMF.

印刷実行部20は、インクジェット方式、レーザ方式等の印刷機構を備える。スキャン実行部22は、CCD(Charge Coupled Deviceの略)イメージセンサ、CIS(Contact Image Sensorの略)等のスキャン機構を備える。 The print execution unit 20 has a printing mechanism such as an inkjet or laser printing mechanism. The scan execution unit 22 has a scanning mechanism such as a CCD (Charge Coupled Device) image sensor or a CIS (Contact Image Sensor).

制御部30は、CPU32とメモリ34とを備える。CPU32は、メモリ34に格納されているプログラム40に従って、様々な処理を実行する。メモリ34は、揮発性メモリ、不揮発性メモリ等によって構成される。 The control unit 30 includes a CPU 32 and a memory 34. The CPU 32 executes various processes in accordance with a program 40 stored in the memory 34. The memory 34 is composed of volatile memory, non-volatile memory, etc.

メモリ34は、さらに、WPA3設定情報42を記憶している。WPA3設定情報42は、設定「WPA3 Transition Mode」と、設定「WPA3 Only Mode」と、を含む複数個の設定のいずれかを示す。設定「WPA3 Transition Mode」は、WPA3に従った無線接続の確立と、WPA2に従った無線接続の確立と、の双方を許可する設定である。例えば、設定「WPA3 Transition Mode」では、PSKを利用した子局の認証と、SAEを利用した子局の認証と、の双方が許可される。ここで、PSKは、WPA2以前の規格で利用可能な方式である。また、設定「WPA3 Only Mode」は、WPA3に従った無線接続の確立を許可し、WPA2に従った無線接続の確立を許可しない設定である。例えば、設定「WPA3 Only Mode」では、PSKを利用した子局の認証が許可されず、SAEを利用した子局の認証が許可される。 Memory 34 also stores WPA3 setting information 42. WPA3 setting information 42 indicates one of multiple settings, including the setting "WPA3 Transition Mode" and the setting "WPA3 Only Mode." The setting "WPA3 Transition Mode" is a setting that allows the establishment of both wireless connections according to WPA3 and WPA2. For example, the setting "WPA3 Transition Mode" allows both authentication of a client station using PSK and authentication of a client station using SAE. Here, PSK is a method that can be used in standards prior to WPA2. The setting "WPA3 Only Mode" is a setting that allows the establishment of wireless connections according to WPA3 but not WPA2. For example, with the setting "WPA3 Only Mode," authentication of child stations using PSK is not permitted, but authentication of child stations using SAE is permitted.

MFP10の出荷段階において、WPA3設定情報42は、設定「WPA3 Transition Mode」を示す。そして、MFP10の電源が初めてオンされた後におけるWPA3設定情報42は、デフォルトで設定「WPA3 Transition Mode」を示す。なお、変形例では、WPA3設定情報42のデフォルトは、設定「WPA3 Transition Mode」及び設定「WPA3 Only Mode」の双方とは異なる他の設定(例えばWPA2のみを利用する設定)であってもよい。 When the MFP 10 is shipped, the WPA3 setting information 42 indicates the setting "WPA3 Transition Mode." After the MFP 10 is turned on for the first time, the WPA3 setting information 42 indicates the setting "WPA3 Transition Mode" by default. In a modified example, the default for the WPA3 setting information 42 may be a setting other than both the setting "WPA3 Transition Mode" and the setting "WPA3 Only Mode" (for example, a setting that uses only WPA2).

(AP200、300の構成;図1)
AP200は、WPA3をサポートしていない。AP200は、WPA2をサポートする。以下では、WPA3をサポートしていないことを、「WPA3非対応」と記載する場合がある。AP200は、AP200によって形成される無線ネットワークを識別するSSID(Service Set Identifierの略)「ap01」と、当該無線ネットワークで利用されるパスワード「xxxx」と、を記憶する。
(Configuration of APs 200 and 300; Figure 1)
The AP 200 does not support WPA3. The AP 200 supports WPA2. In the following, not supporting WPA3 may be referred to as "not supporting WPA3." The AP 200 stores an SSID (short for Service Set Identifier) "ap01" that identifies the wireless network formed by the AP 200, and a password "xxxx" that is used in the wireless network.

AP300は、WPA3をサポートする。以下では、WPA3をサポートすることを、「WPA3対応」と記載する場合がある。AP300は、AP200と同じSSID「ap01」と、AP300によって形成される無線ネットワークで利用されるパスワード「yyyy」と、を記憶する。なお、変形例では、AP300のパスワードは、AP200のパスワード「xxxx」と同じでもよい。 AP300 supports WPA3. Hereinafter, support for WPA3 may be referred to as "WPA3 compatible." AP300 stores the same SSID "ap01" as AP200 and the password "yyyy" used in the wireless network formed by AP300. In a modified example, AP300's password may be the same as AP200's password "xxxx."

(ケースC1;図2)
図2を参照して、本実施例の通信システム2によって実現される具体的なケースC1について説明する。本ケースは、MFP10の周囲にWPA3非対応のAPが存在しない状況において、MFP10とAPとの間に無線接続を確立するケースである。本ケースおよび後述する図3~図6のケースC2~C4では、WPA3のPersonalが利用される。本ケースの初期段階では、MFP10のWPA3設定情報42は、デフォルトで設定「WPA3 Transition Mode」を示す。なお、第1実施例及び後述する第2、第3実施例では、MFP10によって実行される以下の全ての通信は、Wi-FiI/F16を介して実行される。以下では、通信に関する処理を説明する際に、「Wi-FiI/F16を介して」という記載を省略する場合がある。また、以下では、理解の容易化のために、各デバイスのCPU(例えばCPU32等)が実行する動作を、CPUを主体として記載せずに、各装置(例えばMFP10)を主体として記載する場合がある。
(Case C1; Figure 2)
Referring to FIG. 2 , a specific case C1 realized by the communication system 2 of this embodiment will be described. In this case, a wireless connection is established between the MFP 10 and an AP in a situation where there are no APs incompatible with WPA3 in the vicinity of the MFP 10. In this case and in cases C2 to C4 in FIGS. 3 to 6 described below, WPA3 Personal is used. In the initial stage of this case, the WPA3 setting information 42 of the MFP 10 indicates the setting "WPA3 Transition Mode" by default. Note that in the first embodiment and the second and third embodiments described below, all of the following communications performed by the MFP 10 are performed via the Wi-Fi I/F 16. In the following description of communication-related processes, the phrase "via the Wi-Fi I/F 16" may be omitted. In addition, in the following, for ease of understanding, the operations performed by the CPU of each device (e.g., CPU 32, etc.) may be described not as being primarily about the CPU, but as being primarily about each device (e.g., MFP 10).

MFP10は、T10において、操作部12で無線接続の確立の指示を受けると、T12において、MFP10の周囲に存在するAPを検索するためのProbe要求を外部へブロードキャストに送信する。本ケースでは、MFP10の周囲には、WPA3対応のAP300が存在し、その他のAPが存在しない。従って、T14では、MFP10は、1個のAP300のみからProbe要求に対するProbe応答を受信する。当該Probe応答は、AP300のSSID「ap01」と、AP300がWPA3をサポートしていることを示すWPA3対応情報と、を含む。WPA3対応情報は、例えば、SAEの利用を示す情報を含む。 When the MFP 10 receives an instruction to establish a wireless connection on the operation unit 12 at T10, it broadcasts a probe request to the outside at T12 to search for APs present around the MFP 10. In this case, there is a WPA3-compatible AP 300 around the MFP 10, and no other APs. Therefore, at T14, the MFP 10 receives a probe response to the probe request from only one AP 300. The probe response includes the SSID "ap01" of the AP 300 and WPA3 compatibility information indicating that the AP 300 supports WPA3. The WPA3 compatibility information includes, for example, information indicating the use of SAE.

続くT20では、MFP10は、MFP10の周囲に存在する1個以上のAP(以下では、「1個以上の周囲AP」と記載)の中から1個のAPを選択するための選択画面を表示する。選択画面は、1個以上の周囲APのそれぞれについて、当該APから受信したProbe応答内のSSIDと、当該SSIDを選択するためのボタンと、当該APがWPA3をサポートするのか否かを示すメッセージと、を含む。本ケースでは、選択画面は、AP300のSSID「ap01」のみを含む。また、選択画面は、SSIDのリストに加えて、APのパスワードの入力欄を含む。 At the next T20, the MFP 10 displays a selection screen for selecting one AP from one or more APs (hereinafter referred to as "one or more surrounding APs") that exist around the MFP 10. For each of the one or more surrounding APs, the selection screen includes the SSID in the Probe response received from that AP, a button for selecting that SSID, and a message indicating whether that AP supports WPA3. In this case, the selection screen includes only the SSID "ap01" of AP 300. In addition to the list of SSIDs, the selection screen also includes an input field for the AP's password.

ユーザは、T22において、MFP10の操作部12を操作して、選択画面において、SSID「ap01」を選択して、パスワード「yyyy」を入力する。 At T22, the user operates the operation unit 12 of the MFP 10 to select the SSID "ap01" on the selection screen and enter the password "yyyy."

MFP10は、T22において、WPA3対応のAP300のSSID「ap01」の選択とパスワード「yyyy」の入力とを受けると、T24において、1個以上の周囲APの中に、WPA3対応のAPに加えて、WPA3非対応のAPが存在するのか否かを判断する。具体的には、MFP10は、1個以上の周囲APから受信した1個以上のProbe応答の中に、WPA3対応情報を含むProbe応答に加えて、WPA3対応情報を含まないProbe応答(以下では、「非対応Probe応答」)が存在するのか否かを判断する。そして、MFP10は、1個以上のProbe応答の中に非対応Probe応答が存在する場合に、1個以上の周囲APの中にWPA3非対応のAPが存在すると判断する。一方、MFP10は、1個以上のProbe応答の中に非対応Probe応答が存在しない場合に、1個以上の周囲APの中にWPA3非対応のAPが存在しないと判断する。なお、仮に、WPA3非対応のAPが選択される場合には、T24、T26の処理は実行されず、WPA3非対応のAPとの無線接続を確立するための処理が実行される(図4のT230~T250参照)。また、仮に、1個以上の周囲APの中に、WPA3非対応のAPのみが存在する場合にも、T24、T26の処理は実行されない。 When the MFP 10 receives the selection of the SSID "ap01" of the WPA3-compatible AP 300 and the input of the password "yyyy" at T22, it determines at T24 whether a WPA3-incompatible AP exists among one or more surrounding APs in addition to a WPA3-compatible AP. Specifically, the MFP 10 determines whether a probe response not containing WPA3 compatibility information (hereinafter referred to as a "non-compatible probe response") exists among one or more probe responses received from one or more surrounding APs in addition to a probe response containing WPA3 compatibility information. If a non-compatible probe response exists among one or more probe responses, the MFP 10 determines that a WPA3-incompatible AP exists among one or more surrounding APs. On the other hand, if a non-compatible probe response does not exist among one or more probe responses, the MFP 10 determines that a WPA3-incompatible AP does not exist among one or more surrounding APs. If a WPA3-incompatible AP is selected, the processes of T24 and T26 are not executed, and a process for establishing a wireless connection with the WPA3-incompatible AP is executed (see T230 to T250 in FIG. 4). Also, if only WPA3-incompatible APs exist among one or more surrounding APs, the processes of T24 and T26 are not executed.

本ケースでは、MFP10の周囲には、WPA3対応の1個のAP300が存在し、WPA3非対応のAPが存在しない。本ケースでは、MFP10は、T24において、1個以上の周囲APの中にWPA3非対応のAPが存在しないと判断し、T26の処理に進む。ここで、1個以上の周囲APの中に、WPA3対応のAPに加えて、WPA3非対応のAPが存在するケースについては、図3において後述する。 In this case, there is one WPA3-compatible AP 300 around the MFP 10, and no WPA3-incompatible APs. In this case, the MFP 10 determines in T24 that there is no WPA3-incompatible AP among one or more surrounding APs, and proceeds to processing in T26. Here, a case where one or more surrounding APs include a WPA3-incompatible AP in addition to a WPA3-compatible AP will be described later with reference to FIG. 3.

T26では、MFP10は、WPA3設定情報42を設定「WPA3 Transition Mode」から設定「WPA3 Only Mode」に変更する。 At T26, the MFP 10 changes the WPA3 setting information 42 from the setting "WPA3 Transition Mode" to the setting "WPA3 Only Mode."

T30では、MFP10とT22で選択されたAP300との間で、AP300がMFP10を認証するためのAuthenticationの通信が実行される。Authenticationでは、SAEに従った認証が実行されて、当該認証が成功する場合に、T22で入力されたパスワード「yyyy」を用いて生成される暗号鍵がAP300とMFP10の双方に提供される。なお、Authenticationの通信の成功の後に、Associationの通信(図示省略)が実行される。 At T30, authentication communication is performed between the MFP 10 and the AP 300 selected at T22, allowing the AP 300 to authenticate the MFP 10. During authentication, authentication is performed according to SAE, and if the authentication is successful, an encryption key generated using the password "yyyy" entered at T22 is provided to both the AP 300 and the MFP 10. After the authentication communication is successful, association communication (not shown) is performed.

T40では、MFP10は、T30において提供された暗号鍵を利用した、4-way handshakeの通信をAP300と実行する。これにより、T50では、MFP10とAP300との間に、Wi-Fi規格に従った無線通信を実行するための無線接続が確立される。また、本ケースでは、MFP10のWPA3設定情報42は設定「WPA3 Only Mode」を示し、かつ、AP300がWPA3をサポートする。従って、本ケースの4-way handshakeでは、PMFによる管理を受けるための通信が実行される。そして、T50の無線接続は、PMFによって管理される。 At T40, the MFP 10 performs 4-way handshake communication with the AP 300 using the encryption key provided at T30. As a result, at T50, a wireless connection is established between the MFP 10 and the AP 300 for wireless communication in accordance with the Wi-Fi standard. Also, in this case, the WPA3 setting information 42 of the MFP 10 indicates the setting "WPA3 Only Mode," and the AP 300 supports WPA3. Therefore, in this case, 4-way handshake communication is performed for management by the PMF. The wireless connection of T50 is then managed by the PMF.

例えば、MFP10と端末装置100の双方がAP300によって形成されている無線LANに接続されている状況において、端末装置100は、T60において、AP300を介して、印刷対象の画像を示す印刷データをMFP10に送信する。 For example, in a situation where both the MFP 10 and the terminal device 100 are connected to a wireless LAN formed by the AP 300, the terminal device 100 sends print data indicating the image to be printed to the MFP 10 via the AP 300 at T60.

MFP10は、T60において、端末装置100から印刷データを受信すると、T62において、受信済みの印刷データによって示される画像の印刷を印刷実行部20に実行させる。 When the MFP 10 receives print data from the terminal device 100 in T60, it causes the print execution unit 20 to print the image indicated by the received print data in T62.

例えば、悪意ある第三者が、AP300に代えて、当該第三者が用意したAP800によって形成されている無線ネットワークにMFP10を接続することを試みる状況が想定される。AP800のSSIDは、AP300のSSIDと同じ「ap01」に設定される。AP800は、WPA3非対応のAPであり、WPA3で提供されているセキュリティプロトコルをサポートしていない。このため、AP800は、AP300に比べてセキュリティが脆弱である。例えば、第三者は、セキュリティが脆弱なAP800を利用した通信の傍受を試みる。 For example, consider a situation in which a malicious third party attempts to connect MFP 10 to a wireless network formed by AP 800 prepared by the third party, instead of AP 300. The SSID of AP 800 is set to "ap01," the same as the SSID of AP 300. AP 800 is a non-WPA3 AP and does not support the security protocols provided by WPA3. As a result, AP 800 has weaker security than AP 300. For example, the third party may attempt to intercept communications using AP 800, which has weak security.

上記の状況において、第三者は、最初に、AP300とMFP10との間の通信を妨害して、AP300とMFP10との間の無線接続を切断する。MFP10は、T70において、当該無線接続の切断を検知する。無線接続の再確立を試みるために、MFP10は、T72において、Probe要求を外部へブロードキャストに送信する。T74では、AP300との通信が妨害されているので、MFP10は、AP800からProbe要求に対するProbe応答を受信する。当該Probe応答は、SSID「ap01」と、AP800がWPA2以前の規格をサポートすることを示すWPA3非対応情報と、を含む。 In the above situation, the third party first disrupts communication between the AP 300 and the MFP 10, disconnecting the wireless connection between the AP 300 and the MFP 10. The MFP 10 detects the disconnection of the wireless connection at T70. To attempt to re-establish the wireless connection, the MFP 10 broadcasts a Probe request to the outside at T72. At T74, because communication with the AP 300 has been disrupted, the MFP 10 receives a Probe response to the Probe request from the AP 800. The Probe response includes the SSID "ap01" and WPA3 non-compatibility information indicating that the AP 800 supports standards earlier than WPA2.

本ケースでは、上記のT26において、WPA3設定情報42が設定「WPA3 Only Mode」に変更されている。上記したように、設定「WPA3 Only Mode」では、PSKを利用した子局の認証が許可されず、SAEを利用した子局の認証が許可される。本ケースでは、AP800は、WPA3非対応であるため、AP800は、PSKを利用した子局の認証を試みる。しかし、MFP10によってPSKを利用した子局の認証が許可されないため、当該認証が失敗する。この結果、AP800とMFP10との間の無線接続の確立が失敗する。 In this case, at T26 above, the WPA3 setting information 42 is changed to the setting "WPA3 Only Mode." As described above, the setting "WPA3 Only Mode" does not allow authentication of a client station using PSK, but does allow authentication of a client station using SAE. In this case, because the AP 800 does not support WPA3, the AP 800 attempts to authenticate the client station using PSK. However, because the MFP 10 does not allow authentication of a client station using PSK, this authentication fails. As a result, the establishment of a wireless connection between the AP 800 and the MFP 10 fails.

例えば、上記のT26の処理が実行されず、WPA3設定情報42が設定「WPA3 Transition Mode」に維持される比較例が想定される。上記したように、設定「WPA3 Transition Mode」では、PSKを利用した子局の認証と、SAEを利用した子局の認証と、の双方が許可される。このため、この比較例では、AP800が試みたPSKを利用した子局の認証が成功し、AP800とMFP10との間に無線接続が確立し得る。これに対して、本ケースによれば、AP800とMFP10との間に無線接続が確立されず、第三者のAP800を利用した通信の傍受を抑制することができる。 For example, consider a comparative example in which the above-mentioned process of T26 is not performed and the WPA3 setting information 42 remains set to the "WPA3 Transition Mode" setting. As described above, the "WPA3 Transition Mode" setting allows both authentication of the client station using PSK and authentication of the client station using SAE. Therefore, in this comparative example, the authentication of the client station using PSK attempted by the AP 800 is successful, and a wireless connection can be established between the AP 800 and the MFP 10. In contrast, in this case, a wireless connection is not established between the AP 800 and the MFP 10, preventing a third party from intercepting communications using the AP 800.

また、操作部12がAP300との無線接続の確立の指示を受けること、即ち、T22でユーザがSSID「ap01」を選択することは、ユーザが、WPA3のSAEによって提供されるサービス(即ち比較的に高い暗号強度を有する通信)を受けることを希望すると推定される。本ケースによれば、ユーザが、SAEによって提供されるサービスを受けることを希望すると推定される場合(T22)に、WPA3設定情報42が設定「WPA3 Transition Mode」から設定「WPA3 Only Mode」に変更される(T26)。WPA3のSAEとWPA2以前のPSKとが混在する状況において、WPA3のSAEによって提供されるサービスを適切に受けることができる。 Furthermore, when the operation unit 12 receives an instruction to establish a wireless connection with AP300, i.e., when the user selects SSID "ap01" at T22, it is assumed that the user wishes to receive services provided by WPA3 SAE (i.e., communications with relatively high encryption strength). According to this case, when it is assumed that the user wishes to receive services provided by SAE (T22), the WPA3 setting information 42 is changed from the setting "WPA3 Transition Mode" to the setting "WPA3 Only Mode" (T26). In a situation where WPA3 SAE and PSK (pre-WPA2) coexist, it is possible to properly receive services provided by WPA3 SAE.

(ケースC2;図3)
図3を参照して、他の具体的なケースC2について説明する。本ケースは、MFP10の周囲に、WPA3非対応のAPと、WPA3対応のAPと、が存在する状況において、MFP10とAPとの間に無線接続を確立するケースである。本ケースの初期段階は、図2のケースC1と同様である。
(Case C2; Figure 3)
Another specific case C2 will be described with reference to Fig. 3. This case is a case in which a wireless connection is established between the MFP 10 and an AP in a situation where both a WPA3-incompatible AP and a WPA3-compatible AP are present around the MFP 10. The initial stage of this case is similar to case C1 in Fig. 2.

T110、T112A、T112Bは、図2のT10、T12と同様である。本ケースでは、MFP10の周囲には、2個のAP200、300が存在し、AP200は、WPA3非対応のAPであり、AP300は、WPA3対応のAPである。従って、T114A、T114Bでは、MFP10は、2個のAP200、300のそれぞれからProbe応答を受信する。AP200のProbe応答は、SSID「ap01」と、WPA3非対応情報と、を含む。 T110, T112A, and T112B are the same as T10 and T12 in Figure 2. In this case, there are two APs 200 and 300 around the MFP 10, with AP 200 being a WPA3-incompatible AP and AP 300 being a WPA3-compatible AP. Therefore, at T114A and T114B, the MFP 10 receives a probe response from each of the two APs 200 and 300. The probe response from AP 200 includes the SSID "ap01" and WPA3 non-compatibility information.

T120では、MFP10は、2個のSSID「ap01」を含む選択画面を表示する。T122は、図2のT20と同様である。 In T120, the MFP 10 displays a selection screen including two SSIDs, "ap01." T122 is the same as T20 in Figure 2.

T124では、MFP10は、図2のT24と同様の判断を実行する。本ケースでは、MFP10の周囲には、WPA3対応のAP300に加えて、WPA3非対応のAP200が存在する。このため、MFP10は、T124において、1個以上の周囲APの中に、WPA3対応のAP300に加えて、WPA3非対応のAPが存在すると判断し、T126に進む。 At T124, the MFP 10 performs the same determination as at T24 in FIG. 2. In this case, in addition to the WPA3-compatible AP 300, a WPA3-incompatible AP 200 is present around the MFP 10. Therefore, at T124, the MFP 10 determines that, in addition to the WPA3-compatible AP 300, a WPA3-incompatible AP is present among one or more surrounding APs, and proceeds to T126.

T126では、MFP10は、1個以上の周囲APのうちのWPA3非対応のAPのSSIDが、T122で選択されたWPA3対応のAPのSSIDと同一であるのか否かを判断する。本ケースでは、AP300のSSID「ap01」は、AP200のSSID「ap01」と同一である。このため、MFP10は、両SSIDが同一であると判断して、図2のT26の処理をスキップする。即ち、WPA3設定情報42が設定「WPA3 Transition Mode」に維持される。T130~T150は、図2のT20~T50と同様である。一方、仮に、両SSIDが同一でないと判断される場合には、MFP10は、図2のT26~T50と同様の処理を実行する。なお、変形例では、T126の判断は、T124の判断の前に実行されてもよい。 In T126, the MFP 10 determines whether the SSID of one or more surrounding APs that does not support WPA3 is the same as the SSID of the WPA3-compatible AP selected in T122. In this case, the SSID "ap01" of AP300 is the same as the SSID "ap01" of AP200. Therefore, the MFP 10 determines that the two SSIDs are the same and skips the process of T26 in FIG. 2. That is, the WPA3 setting information 42 is maintained at the setting "WPA3 Transition Mode." T130 to T150 are the same as T20 to T50 in FIG. 2. On the other hand, if it is determined that the two SSIDs are not the same, the MFP 10 performs the same processes as T26 to T50 in FIG. 2. Note that, in a modified example, the determination of T126 may be performed before the determination of T124.

上記のように、AP200とAP300には、同じSSID「ap01」が割り当てられている。AP200は、例えば、AP300の設置前にユーザによって設置されたAPである。例えば、MFP10の周囲にWPA3対応のAP300だけでなくWPA3非対応のAP200が存在する状況において、WPA3対応のAP300のSSIDが選択される場合に、WPA3設定情報42を設定「WPA3 Only Mode」に変更する比較例が想定される。この比較例において、AP300との無線接続が確立された後にMFP10をAP300から遠ざける状況が想定される。この場合、AP300との無線接続が切断され、MFP10は、同じSSID「ap01」によって識別される他の無線ネットワーク(即ちAP200によって形成される無線ネットワーク)への接続を試みる。しかし、WPA3設定情報42が設定「WPA3 Only Mode」に変更されているので、MFP10の周囲に過去のAP200が存在するにも関わらず、MFP10は、AP200との無線接続の確立が失敗する。これに対して、本ケースによれば、WPA3設定情報42が設定「WPA3 Transition Mode」に維持される。上記したように、設定「WPA3 Transition Mode」では、WPA3非対応のAPとの無線接続の確立が許可される。このため、例えば、過去のAP200との無線接続の確立が失敗することを抑制することができ、ユーザの利便性を確保し得る。なお、変形例では、上記の比較例を採用してもよい。 As described above, AP200 and AP300 are assigned the same SSID, "ap01." AP200 is, for example, an AP installed by a user before AP300 is installed. For example, in a situation where not only a WPA3-compatible AP300 but also a WPA3-incompatible AP200 are present around MFP10, if the SSID of the WPA3-compatible AP300 is selected, a comparative example is assumed in which the WPA3 setting information 42 is changed to the setting "WPA3 Only Mode." In this comparative example, a situation is assumed in which MFP10 is moved away from AP300 after a wireless connection with AP300 is established. In this case, the wireless connection with AP300 is disconnected, and MFP10 attempts to connect to another wireless network identified by the same SSID, "ap01," (i.e., the wireless network formed by AP200). However, because the WPA3 setting information 42 has been changed to the setting "WPA3 Only Mode," the MFP 10 fails to establish a wireless connection with the AP 200, even though the previous AP 200 is present around the MFP 10. In contrast, in this case, the WPA3 setting information 42 is maintained in the setting "WPA3 Transition Mode." As described above, the setting "WPA3 Transition Mode" allows the establishment of a wireless connection with an AP that does not support WPA3. This makes it possible to prevent, for example, failures in establishing a wireless connection with the previous AP 200, thereby ensuring user convenience. Note that the above comparative example may also be adopted in a modified example.

(ケースC3;図4)
図4を参照して、図2のケースC1のT50の続きのケースC3を説明する。本ケースでは、T50においてAP300との無線接続が確立された後に、MFP10の周囲にWPA3非対応のAP200が設置される。本ケースの初期段階では、MFP10のWPA3設定情報42は、設定「WPA3 Only Mode」を示す。
(Case C3; Figure 4)
4, a case C3 following T50 in case C1 in FIG. 2 will be described. In this case, after a wireless connection with AP 300 is established in T50, AP 200 that does not support WPA3 is installed around MFP 10. In the initial stage of this case, WPA3 setting information 42 of MFP 10 indicates the setting "WPA3 Only Mode."

T210~T220は、図3のT110~T120と同様である。T222では、ユーザは、選択画面において、WPA3非対応のAP200のSSID「ap01」を選択して、パスワード「xxxx」を入力する。 T210 to T220 are the same as T110 to T120 in Figure 3. At T222, the user selects the SSID "ap01" of the non-WPA3 AP200 on the selection screen and enters the password "xxxx".

T226では、MFP10は、WPA3設定情報42を設定「WPA3 Only Mode」から設定「WPA3 Transition Mode」に変更する。T230は、PSKに従った認証が実行される点を除いて、図2のT30と同様である。T240、T250は、図2のT40、T50と同様である。なお、変形例では、T240において、PMFによる管理を受けるための通信が実行されなくてもよい。 In T226, the MFP 10 changes the WPA3 setting information 42 from the setting "WPA3 Only Mode" to the setting "WPA3 Transition Mode." T230 is the same as T30 in FIG. 2 except that authentication according to PSK is performed. T240 and T250 are the same as T40 and T50 in FIG. 2. Note that in a modified example, communication for management by the PMF does not have to be performed in T240.

本ケースにおいて、AP300との無線接続が確立された後に、選択画面において、WPA3非対応のAP200のSSID「ap01」が選択されることは、ユーザが、WPA2のPSKによって提供されるサービスを受けることを希望すると推定される。本ケースによれば、ユーザが、PSKによって提供されるサービスを受けることを希望すると推定される場合(T222)に、WPA3設定情報42が、設定「WPA3 Only Mode」から設定「WPA3 Transition Mode」に変更される(T226)。WPA3のSAEとWPA2以前のPSKとが混在する状況において、PSKによって提供されるサービスを適切に受けることができる。 In this case, after a wireless connection with AP300 is established, the selection of the SSID "ap01" of AP200, which does not support WPA3, on the selection screen indicates that the user wishes to receive services provided by WPA2 PSK. According to this case, when it is determined that the user wishes to receive services provided by PSK (T222), the WPA3 setting information 42 is changed from the setting "WPA3 Only Mode" to the setting "WPA3 Transition Mode" (T226). In a situation where WPA3 SAE and pre-WPA2 PSK are mixed, services provided by PSK can be properly received.

(問題例)
図5を参照して、本実施例の更なる効果を説明するための問題例について説明する。本問題例のMFP850のWPA3設定情報は設定「WPA3 Transition Mode」を示し、MFP850のWPA3設定情報は変更されない。本問題例では、第三者が、AP900を用意して、MFP850をAP900によって形成されている無線ネットワークに接続させることを試みる。AP900のSSIDは、AP300のSSIDと同じ「ap01」に設定される。AP900は、WPA3対応のAPである。
(Example problem)
With reference to FIG. 5 , an example problem will be described to further illustrate the effects of this embodiment. In this example problem, the WPA3 setting information of the MFP 850 indicates the setting "WPA3 Transition Mode," and the WPA3 setting information of the MFP 850 is not changed. In this example problem, a third party prepares an AP 900 and attempts to connect the MFP 850 to a wireless network formed by the AP 900. The SSID of the AP 900 is set to "ap01," the same as the SSID of the AP 300. The AP 900 is a WPA3-compatible AP.

Y10~Y22は、MFP850及びAP900が利用される点を除いて、図2のT10~T22と同様である。Y30~Y34は、本問題例におけるSAEのAuthenticationの詳細を示す。Y30では、MFP850は、AP900とCommitの通信を実行する。Commitの通信においてMFP850からAP900へSAEの実行を要求する信号が送信される。仮に、AP900が当該信号による要求を了承すると、SAEのAuthenticationが成功する。しかし、本問題例では、AP900は、第三者によって当該信号による要求を無視するように設計されている。このため、Y34では、MFP850は、AP900からSAEのAuthenticationが失敗したことを示すConfirm Failedの信号を受信する。 Y10 to Y22 are the same as T10 to T22 in Figure 2, except that the MFP 850 and AP 900 are used. Y30 to Y34 show the details of SAE authentication in this problem example. At Y30, the MFP 850 executes Commit communication with the AP 900. During the Commit communication, the MFP 850 sends a signal to the AP 900 requesting execution of SAE. If the AP 900 accepts the request in this signal, SAE authentication is successful. However, in this problem example, the AP 900 is designed by a third party to ignore the request in this signal. Therefore, at Y34, the MFP 850 receives a Confirm Failed signal from the AP 900, indicating that SAE authentication has failed.

本問題例では、MFP850のWPA3設定情報は設定「WPA3 Transition Mode」を示す。このため、MFP850は、Y36において、SAEのAuthenticationに代えて、PSKのAuthenticationを実行する。Y40、Y50は、PSKで生成された暗号鍵が利用される点を除いて、図2のT40、T50と同様である。AP900は、WPA3をサポートするものの、WPA3非対応のAPとして動作する。第三者は、例えば、セキュリティが脆弱なAP900を利用した通信の傍受を試みる。 In this example problem, the WPA3 setting information of the MFP 850 indicates the setting "WPA3 Transition Mode." Therefore, at Y36, the MFP 850 performs PSK authentication instead of SAE authentication. Y40 and Y50 are similar to T40 and T50 in Figure 2, except that an encryption key generated using PSK is used. Although the AP 900 supports WPA3, it operates as an AP that does not support WPA3. A third party may, for example, attempt to intercept communications using the AP 900, which has weak security.

(ケースC4;図6)
図6を参照して、本実施例において図5の問題例に対処するケースC4を説明する。T310~T326は、第三者が用意したAP900が利用される点を除いて、図2のT10~T26と同様である。T330、T334は、MFP10が利用される点を除いて、図5のY30、Y34と同様である。本ケースでは、T334が実行されるタイミングにおいて、WPA3設定情報42が設定「WPA3 Only Mode」に変更されている(T326)。このため、MFP10は、SAEのAuthenticationに代えて、PSKのAuthenticationを実行しない。T336では、MFP10は、無線接続の確立が失敗したことを示す接続エラーを表示部14に表示させる。
(Case C4; Figure 6)
With reference to FIG. 6 , case C4, which addresses the problem example of FIG. 5 in this embodiment, will be described. T310 to T326 are similar to T10 to T26 in FIG. 2 , except that an AP 900 prepared by a third party is used. T330 and T334 are similar to Y30 and Y34 in FIG. 5 , except that the MFP 10 is used. In this case, when T334 is executed, the WPA3 setting information 42 is changed to the setting "WPA3 Only Mode" (T326). Therefore, the MFP 10 does not execute PSK authentication instead of SAE authentication. In T336, the MFP 10 displays a connection error on the display unit 14, indicating that the wireless connection establishment failed.

例えば、図2のT24A、T26Aに示すように、T50の無線接続の確立の後にWPA3設定情報42を設定「WPA3 Only Mode」に変更する比較例が想定される。この比較例では、Authenticationを実行するタイミングにおいてWPA3設定情報42が設定「WPA3 Transition Mode」を示す。このため、図5の問題例が発生し得る。これに対して、本実施例の構成によれば、Authenticationを実行するタイミングにおいてWPA3設定情報42が設定「WPA3 Only Mode」を示すので、図5の問題例の発生を抑制することができる。なお、変形例では、上記の比較例を採用してもよく、当該比較例でも、図2のT70~T74と同様に、第三者によるAP800を利用した通信の傍受を抑制することができる。 For example, as shown in T24A and T26A in Figure 2, a comparative example is assumed in which the WPA3 setting information 42 is changed to the setting "WPA3 Only Mode" after the wireless connection is established at T50. In this comparative example, the WPA3 setting information 42 indicates the setting "WPA3 Transition Mode" when authentication is performed. This could result in the problem example in Figure 5. In contrast, with the configuration of this embodiment, the WPA3 setting information 42 indicates the setting "WPA3 Only Mode" when authentication is performed, thereby preventing the problem example in Figure 5 from occurring. Note that the above comparative example may also be adopted in a modified example, and this comparative example can also prevent a third party from eavesdropping on communications using the AP 800, similar to T70 to T74 in Figure 2.

(APとMFPの関係を表すテーブル;図7)
図7に示すように、WPA3の策定により、APとして、WPA又はWPA2をサポートするWPA3非対応のAPと、WPA3 Transition ModeをサポートするWPA3対応のAPと、WPA3 Only ModeをサポートするWPA3対応のAPと、が存在し得る。
(Table showing the relationship between APs and MFPs; FIG. 7)
As shown in FIG. 7 , with the establishment of WPA3, there may be APs that are not WPA3-compatible but support WPA or WPA2, APs that are WPA3-compatible and support WPA3 Transition Mode, and APs that are WPA3-compatible and support WPA3 Only Mode.

一方、MFPとしても、WPA3非対応のMFPと、WPA3 Transition Modeで動作するWPA3対応のMFPと、WPA3 Only Modeで動作するWPA3対応のMFPと、が存在し得る。 On the other hand, there may be MFPs that do not support WPA3, MFPs that support WPA3 but operate in WPA3 Transition Mode, and MFPs that support WPA3 but operate in WPA3 Only Mode.

本実施例では、MFP10のWPA3設定情報42は、設定「WPA3 Only Mode」に変更される(図2のT26)。このため、MFP10は、WPA3 Transition ModeをサポートするWPA3対応のAPと、WPA3 Only ModeをサポートするWPA3対応のAPと、のどちらかとの無線接続を確立することができる。双方とも、WPA3が利用される。一方、MFP10は、WPA3非対応のAPとの無線接続を確立することができない。 In this embodiment, the WPA3 setting information 42 of the MFP 10 is changed to the setting "WPA3 Only Mode" (T26 in Figure 2). As a result, the MFP 10 can establish a wireless connection with either a WPA3-compatible AP that supports WPA3 Transition Mode, or a WPA3-compatible AP that supports WPA3 Only Mode. WPA3 is used in both cases. On the other hand, the MFP 10 cannot establish a wireless connection with an AP that does not support WPA3.

(対応関係)
MFP10、操作部12、Wi-FiI/F16、印刷実行部20、制御部30が、それぞれ、「通信装置」、「通信インターフェース」、「操作部」、「画像処理実行部」、「制御部」の一例である。AP300、AP200が、「第1の外部装置」、「第2の外部装置」の一例である。WPA3 Transition、WPA3 Only Modeが、それぞれ、「第1の状態(及び第4の状態)」、「第2の状態(及び第2の状態)」の一例である。SAE、PSKがそれぞれ、「第1の通信規格」、「第2の通信規格」の一例である。図2のT22、図4のT222が、それぞれ、「第1の接続の確立の指示」、「第2の接続の確立の指示」の一例である。WPA3対応情報及びWPA3非対応情報が、「規格情報」の一例である。図2のT60の印刷データが、「特定の要求」の一例である。図2のT26が、「第1の変更部」によって実現される処理の一例である。
(Correspondence)
The MFP 10, the operation unit 12, the Wi-Fi I/F 16, the print execution unit 20, and the control unit 30 are examples of a "communication device," a "communication interface," an "operation unit," an "image processing execution unit," and a "control unit," respectively. The AP 300 and the AP 200 are examples of a "first external device" and a "second external device." WPA3 Transition and WPA3 Only Mode are examples of a "first state (and a fourth state)" and a "second state (and a second state)," respectively. SAE and PSK are examples of a "first communication standard" and a "second communication standard," respectively. T22 in FIG. 2 and T222 in FIG. 4 are examples of an "instruction to establish a first connection" and an "instruction to establish a second connection," respectively. WPA3 compatibility information and WPA3 non-compatibility information are examples of "standard information." The print data of T60 in FIG. 2 is an example of a "specific request." T26 in FIG. 2 is an example of a process realized by the "first change unit."

(第2実施例)
(通信システム2の構成;図1)
本実施例の通信システム2は、以下に示す点を除いて、第1実施例と同様である。本実施例のAP200、300は、WPA3非対応のAPであり、WPA2をサポートする。AP200は、PMF Capableで動作する。AP300は、PMF Requiredで動作する。以下では、PMF Requiredで動作することを、「PR動作」と記載し、PMF Requiredで動作していないことを、「PR非動作」と記載する場合がある。なお、変形例では、AP300は、WPA3対応のAPであってもよい。
(Second Example)
(Configuration of communication system 2; Figure 1)
The communication system 2 of this embodiment is similar to that of the first embodiment, except for the following points. The APs 200 and 300 of this embodiment are APs that do not support WPA3 and support WPA2. The AP 200 operates in PMF Capable mode. The AP 300 operates in PMF Required mode. Hereinafter, operation in PMF Required mode may be referred to as "PR operation," and not operation in PMF Required may be referred to as "PR non-operation." In a modified example, the AP 300 may be a WPA3-compatible AP.

MFP10のメモリ34は、WPA3設定情報42に代えて、PMF設定情報44を記憶する。PMF設定情報44は、設定「PMF Capable」と、設定「PMF Required」と、を含む複数個の設定のいずれかを示す。設定「PMF Capable」は、PMFを利用しない無線接続の確立と、PMFを利用した無線接続の確立と、の双方を許可する設定である。設定「PMF Required」は、PMFを利用した無線接続の確立を許可し、PMFを利用しない無線接続の確立を許可しない設定である。 The memory 34 of the MFP 10 stores PMF setting information 44 instead of WPA3 setting information 42. The PMF setting information 44 indicates one of multiple settings, including the setting "PMF Capable" and the setting "PMF Required." The setting "PMF Capable" is a setting that allows both the establishment of a wireless connection that does not use PMF and the establishment of a wireless connection that uses PMF. The setting "PMF Required" is a setting that allows the establishment of a wireless connection that uses PMF, but does not allow the establishment of a wireless connection that does not use PMF.

(本実施例の具体的なケース;図8)
図8を参照して、本実施例の具体的なケースについて説明する。本ケースの初期段階では、MFP10のPMF設定情報44は、デフォルトで設定「PMF Capable」を示す。
(Specific case of this embodiment; Figure 8)
A specific case of this embodiment will be described with reference to Fig. 8. In the initial stage of this case, the PMF setting information 44 of the MFP 10 indicates the setting "PMF Capable" by default.

T410、T412は、図2のT10、T12と同様である。T414は、Probe応答がPMF情報を含む点を除いて、図2のT14と同様である。PMF情報は、Probe応答の送信元のAP300がPMF Requiredで動作していることを示す情報である。仮に、Probe応答の送信元のAPがPMF Requiredで動作していない場合に、当該Probe応答は、PMF情報を含まない。 T410 and T412 are the same as T10 and T12 in Figure 2. T414 is the same as T14 in Figure 2, except that the probe response includes PMF information. PMF information is information indicating that AP 300, which sent the probe response, is operating with PMF Required. If the AP, which sent the probe response, is not operating with PMF Required, the probe response does not include PMF information.

T420は、Probe応答の送信元のAPがPR動作のAPであるのか否かを示すメッセージを含む点を除いて、図2のT20と同様である。T422は、図2のT22と同様である。 T420 is similar to T20 in Figure 2, except that it includes a message indicating whether the AP that sent the Probe response is an AP operating PR. T422 is similar to T22 in Figure 2.

T424では、MFP10は、1個以上の周囲APの中にPR非動作のAPが存在するのか否かを判断する。具体的には、MFP10は、1個以上の周囲APから受信した1個以上のProbe応答の中に、PMF情報を含まないProbe応答が存在するのか否かを判断する。本ケースでは、MFP10の周囲には、PR動作の1個のAP300が存在し、PR非動作のAPは存在しない。本ケースでは、MFP10は、T424において、1個以上の周囲APの中にPR非動作のAPが存在しないと判断し、T426の処理に進む。なお、1個以上の周囲APの中にPR非動作のAPが存在すると判断される場合には、MFP10は、T426の処理をスキップして、T430に進む(第1実施例の図3を参照)。 In T424, the MFP 10 determines whether there is an AP with PR inoperative among one or more surrounding APs. Specifically, the MFP 10 determines whether there is a Probe response that does not include PMF information among one or more Probe responses received from one or more surrounding APs. In this case, there is one AP 300 with PR inoperative around the MFP 10, and no APs with PR inoperative. In this case, the MFP 10 determines in T424 that there is no AP with PR inoperative among one or more surrounding APs, and proceeds to processing in T426. Note that if it is determined that there is an AP with PR inoperative among one or more surrounding APs, the MFP 10 skips processing in T426 and proceeds to processing in T430 (see Figure 3 of the first embodiment).

T426では、MFP10は、PMF設定情報44を設定「PMF Capable」から設定「PMF Required」に変更する。T430~T450は、図2のT30~T50と同様である。 At T426, the MFP 10 changes the PMF setting information 44 from "PMF Capable" to "PMF Required." T430 to T450 are the same as T30 to T50 in Figure 2.

本ケースでも、図2と同様に、悪意ある第三者が、通信の傍受を目的としてAP910を用意する。AP910は、PR非動作のAPであり、PMF Disableで動作している。PMF Disableは、PMFを利用しない無線接続の確立を許可し、PMFを利用する無線接続の確立を許可しない設定である。AP910とのPMFを利用しない無線接続は、AP300とのPMFを利用した無線接続と比べてセキュリティが脆弱である。 In this case, as in Figure 2, a malicious third party prepares AP910 with the purpose of eavesdropping on communications. AP910 is an AP with PR disabled and operates with PMF Disable. PMF Disable is a setting that allows the establishment of wireless connections that do not use PMF, but does not allow the establishment of wireless connections that do use PMF. A wireless connection with AP910 that does not use PMF has weaker security than a wireless connection with AP300 that uses PMF.

T470~T474は、AP910が利用される点を除いて、図2のT70~T74と同様である。ここで、T474のProbe応答は、PMF情報を含まない。 T470 to T474 are the same as T70 to T74 in Figure 2, except that AP 910 is used. Here, the probe response for T474 does not include PMF information.

本ケースでは、上記のT426において、PMF設定情報44が設定「PMF Capable」から設定「PMF Required」に変更されている。上記したように、設定「PMF Required」では、PMFを利用しない無線接続の確立が許可されない。本ケースでは、AP910は、PMF DisableのAPである。このため、AP910は、4-way handshakeの通信において、PMFを利用しないことをMFP10に通知する。しかし、MFP10によって、PMFを利用しない無線接続の確立が許可されないため、4-way handshakeの通信が失敗する。この結果、AP910とMFP10との間の無線接続の確立が失敗する。本ケースにでも、AP910とMFP10との間に無線接続が確立されず、第三者のAP910を利用した通信の傍受を抑制することができる。 In this case, at T426 above, the PMF setting information 44 is changed from the setting "PMF Capable" to the setting "PMF Required." As described above, the setting "PMF Required" does not allow the establishment of a wireless connection without using PMF. In this case, AP910 is a PMF Disable AP. Therefore, AP910 notifies MFP10 that it will not use PMF in 4-way handshake communication. However, because MFP10 does not allow the establishment of a wireless connection without using PMF, the 4-way handshake communication fails. As a result, the establishment of a wireless connection between AP910 and MFP10 fails. Even in this case, a wireless connection is not established between the AP 910 and the MFP 10, preventing a third party from intercepting communications using the AP 910.

(APとMFPの関係を表すテーブル;図9)
図9に示すように、PMFの策定により、APとして、PMF Disableで動作するPR非動作のAPと、PMF Capableで動作するPR非動作のAPと、PMF Requiredで動作するPR動作のAPと、が存在し得る。
(Table showing the relationship between APs and MFPs; FIG. 9)
As shown in FIG. 9 , according to the PMF specification, there may be APs that operate in PMF Disable but do not have PR enabled, APs that operate in PMF Capable but do not have PR enabled, and APs that operate in PMF Required but have PR enabled.

一方、MFPとしても、PMF Disableで動作するMFPと、PMF Capableで動作するWPA3対応のMFPと、PMF Requiredで動作するWPA3対応のMFPと、が存在し得る。 On the other hand, there may be MFPs that operate with PMF Disable, WPA3-compatible MFPs that operate with PMF Capable, and WPA3-compatible MFPs that operate with PMF Required.

本実施例では、MFP10のPMF設定情報44は、設定「PMF Required」に変更される(図8のT426)。このため、MFP10は、PMF Capableで動作するPR非動作のAPと、PMF Requiredで動作するPR動作のAPと、のどちらかとの無線接続を確立することができる。双方とも、PMFが利用される。一方、MFP10は、PMF Disableで動作するPR非動作のAPとの無線接続(即ちPMFが利用されない無線接続)を確立することができない。 In this embodiment, the PMF setting information 44 of the MFP 10 is changed to the setting "PMF Required" (T426 in Figure 8). As a result, the MFP 10 can establish a wireless connection with either a PR-inactive AP operating in PMF Capable mode, or a PR-active AP operating in PMF Required mode. PMF is used in both cases. On the other hand, the MFP 10 cannot establish a wireless connection with a PR-inactive AP operating in PMF Disable mode (i.e., a wireless connection that does not use PMF).

(対応関係)
PMF Capable、PMF Requiredが、それぞれ、「第1の状態(及び第4の状態)」、「第2の状態(及び第3の状態)」の一例である。
(Correspondence)
PMF Capable and PMF Required are examples of the "first state (and fourth state)" and the "second state (and third state)", respectively.

(第3実施例)
(通信システム2;図10)
本実施例では、MFP10は、Enterpriseを利用する。上記したように、Enterpriseは、企業等で利用される通信規格である。Enterpriseは、WPA3だけでなく、WPA2でも提供されている。
(Third Example)
(Communication System 2; Figure 10)
In this embodiment, the MFP 10 uses Enterprise. As described above, Enterprise is a communication standard used by businesses, etc. Enterprise is provided not only in WPA3 but also in WPA2.

本実施例の通信システム2は、認証サーバ210、310を備える点、及び、WPA3設定情報42の内容が異なる点を除いて、第1実施例の通信システム2と同様である。 The communication system 2 of this embodiment is similar to the communication system 2 of the first embodiment, except that it includes authentication servers 210 and 310 and the content of the WPA3 setting information 42 is different.

認証サーバ210、310は、Enterpriseで利用される認証サーバである。認証サーバ210は、AP200との無線接続を確立するための処理で利用され、有線LANを介して、AP200に接続されている。認証サーバ310は、AP300との無線接続を確立するための処理で利用され、LAN(有線又は無線)を介して、AP300に接続されている。 Authentication servers 210 and 310 are authentication servers used by Enterprise. Authentication server 210 is used in the process of establishing a wireless connection with AP 200 and is connected to AP 200 via a wired LAN. Authentication server 310 is used in the process of establishing a wireless connection with AP 300 and is connected to AP 300 via a LAN (wired or wireless).

また、本実施例のWPA3設定情報42は、設定「SHA256任意」と、設定「SHA256必須」と、を含む複数個の設定のいずれかを示す。設定「SHA256任意」は、Enterpriseにおける認証サーバとの通信において、WPA2とWPAとの双方で利用可能なハッシュ関数(例えばSHA1)と、WPA3で利用可能であり、WPA2とWPAで利用不可能なハッシュ関数「SHA256」と、の双方の利用を許可する設定である。即ち、WPA3設定情報42が設定「SHA256任意」を示す場合には、WPA2又はWPAに従った無線接続の確立と、WPA3に従った無線接続の確立と、の双方が許可される。なお、WPA3で利用可能なハッシュ関数は、SHA256に限らず、例えば、SHA384、SHA3であってもよい。 Furthermore, in this embodiment, the WPA3 setting information 42 indicates one of several settings, including the setting "SHA256 Any" and the setting "SHA256 Required." The setting "SHA256 Any" is a setting that allows the use of both a hash function that can be used in both WPA2 and WPA (e.g., SHA1) and the hash function "SHA256" that can be used in WPA3 but not in WPA2 or WPA, when communicating with the authentication server in Enterprise. In other words, when the WPA3 setting information 42 indicates the setting "SHA256 Any," the establishment of a wireless connection according to both WPA2 or WPA and WPA3 is permitted. Note that the hash function that can be used in WPA3 is not limited to SHA256, and may be, for example, SHA384 or SHA3.

一方、設定「SHA256必須」は、Enterpriseにおける認証サーバとの通信において、ハッシュ関数「SHA256」の利用を許可し、WPA2とWPAとの双方で利用可能なハッシュ関数の利用を許可しない設定である。即ち、WPA3設定情報42が設定「SHA256必須」を示す場合には、WPA3に従った無線接続の確立が許可され、WPA2又はWPAに従った無線接続の確立が許可されない。なお、設定「SHA256必須」では、SHA384、SHA3の利用が許可されてもよい。 On the other hand, the setting "SHA256 required" allows the use of the hash function "SHA256" when communicating with the authentication server in Enterprise, but does not allow the use of hash functions that can be used in both WPA2 and WPA. In other words, when the WPA3 setting information 42 indicates the setting "SHA256 required," the establishment of a wireless connection conforming to WPA3 is permitted, but the establishment of a wireless connection conforming to WPA2 or WPA is not permitted. Note that the setting "SHA256 required" may also allow the use of SHA384 and SHA3.

SHA256は、256bitの長さを有する戻り値を出力するハッシュ関数である。SHA256の戻り値の長さは、SHA1の戻り値の長さよりも長い。SHA256の暗号強度は、SHA1の暗号強度よりも高い。 SHA256 is a hash function that outputs a return value with a length of 256 bits. The length of the return value of SHA256 is longer than the length of the return value of SHA1. The encryption strength of SHA256 is higher than that of SHA1.

(本実施例の具体的なケース;図11)
図11を参照して、本実施例の具体的なケースについて説明する。本ケースの初期段階では、MFP10のWPA3設定情報42は、デフォルトで設定「SHA256任意」を示す。
(Specific case of this embodiment; Figure 11)
A specific case of this embodiment will be described with reference to Fig. 11. In the initial stage of this case, the WPA3 setting information 42 of the MFP 10 indicates the setting "SHA256 arbitrary" by default.

T510~T514は、図2のT10~T14と同様である。なお、T514のWPA3対応情報は、認証サーバとの通信において利用されるハッシュ関数「SHA256」を示す情報が含まれる。T526では、MFP10は、WPA3設定情報42を設定「SHA256任意」から設定「SHA256必須」に変更する。 T510 to T514 are the same as T10 to T14 in Figure 2. Note that the WPA3 compatibility information in T514 includes information indicating the hash function "SHA256" used in communication with the authentication server. In T526, the MFP 10 changes the WPA3 setting information 42 from "SHA256 optional" to "SHA256 required."

T520は、選択画面が、APのパスワードの入力欄に代えて、認証サーバにおける認証で利用されるユーザパスワードの入力欄を含む点を除いて、図2のT20と同様である。T522は、MFP10のユーザを示すユーザ名に対応付けて認証サーバ310に記憶されているユーザパスワード「zzzz」がユーザパスワードの入力欄に入力される点を除いて、図2のT22と同様である。T524は、図2のT24と同様である。 T520 is the same as T20 in FIG. 2, except that the selection screen includes an input field for the user password used for authentication in the authentication server instead of an input field for the AP password. T522 is the same as T22 in FIG. 2, except that the user password "zzzz" stored in the authentication server 310 in association with the user name indicating the user of the MFP 10 is entered in the user password input field. T524 is the same as T24 in FIG. 2.

T730は、SAEの認証に代えて、OPENの認証が実行される点を除いて、図2のT30と同様である。T731では、AP300との間で、Associationの通信が実行される。 T730 is the same as T30 in Figure 2, except that OPEN authentication is performed instead of SAE authentication. In T731, association communication is performed with AP300.

T732では、MFP10は、AP300を介して、Client Hello信号を認証サーバ310に送信する。MFP10とAP300との間の通信は、TLS(Transport Layer Securityの略)に従って暗号化される。Client Hello信号は、MFP10がTLSのクライアントとして動作を開始することを認証サーバ210に通知する信号である。 At T732, the MFP 10 sends a Client Hello signal to the authentication server 310 via the AP 300. Communication between the MFP 10 and the AP 300 is encrypted in accordance with TLS (Transport Layer Security). The Client Hello signal is a signal that notifies the authentication server 210 that the MFP 10 has begun operating as a TLS client.

T734では、MFP10は、AP300を介して、認証サーバ210から、Client Hello信号に対する応答として、Server Hello信号を受信する。Server Hello信号は、認証サーバ310がTLSのサーバとして動作を開始することをMFP10に通知する信号である。 At T734, the MFP 10 receives a Server Hello signal from the authentication server 210 via the AP 300 in response to the Client Hello signal. The Server Hello signal is a signal that notifies the MFP 10 that the authentication server 310 has begun operating as a TLS server.

T736では、MFP10は、AP300を介して、TLSに従って、認証サーバ310とのEAP(Extensible Authentication Protocolの略)認証の通信を実行する。EAP認証は、ユーザ認証と、鍵交換と、を含む。ユーザ認証は、認証サーバ210が、MFP10から受信したユーザパスワードを利用して、MFP10のユーザを認証するための通信である。鍵交換は、ユーザ認証が成功する場合に、認証サーバ210が、後述するT740の通信において利用される暗号鍵をMFP10とAP300の双方に提供するための通信である。 At T736, the MFP 10 performs EAP (Extensible Authentication Protocol) authentication communication with the authentication server 310 via the AP 300 in accordance with TLS. EAP authentication includes user authentication and key exchange. User authentication is communication in which the authentication server 210 authenticates the user of the MFP 10 using the user password received from the MFP 10. Key exchange is communication in which, if user authentication is successful, the authentication server 210 provides both the MFP 10 and the AP 300 with an encryption key to be used in the communication at T740, described below.

T740は、EAP認証において提供された暗号鍵が利用される点を除いて、図3のT70と同様である。T750は、図2のT50と同様である。 T740 is the same as T70 in Figure 3, except that the encryption key provided in EAP authentication is used. T750 is the same as T50 in Figure 2.

本ケースでは、悪意ある第三者が、通信の傍受を目的として、AP900と認証サーバ920を用意する。認証サーバ920は、WPA2に従ったEAP認証を実行するサーバである。例えば、認証サーバ920は、ハッシュ関数「SHA1」を利用したEAP認証を実行する。 In this case, a malicious third party prepares an AP 900 and an authentication server 920 with the purpose of eavesdropping on communications. The authentication server 920 is a server that performs EAP authentication in accordance with WPA2. For example, the authentication server 920 performs EAP authentication using the hash function "SHA1."

T770~T774は、図2のT70~T74と同様である。T776は、PSKの認証が実行される点を除いて、T730と同様である。T778、T780は、AP900と認証サーバ920が利用される点を除いて、T732、T734と同様である。 T770 to T774 are the same as T70 to T74 in Figure 2. T776 is the same as T730 except that PSK authentication is performed. T778 and T780 are the same as T732 and T734 except that AP 900 and authentication server 920 are used.

本ケースでは、上記のT526において、WPA3設定情報42が設定「SHA256任意」から設定「SHA256必須」に変更されている。上記したように、設定「SHA256必須」では、ハッシュ関数「SHA1」を利用した認証サーバとの通信が許可されない。本ケースでは、認証サーバ920は、ハッシュ関数「SHA1」を利用する。このため、認証サーバ920は、ハッシュ関数「SHA1」を利用することをMFP10に通知する。しかし、MFP10によって、ハッシュ関数「SHA1」の利用が許可されないため、EAP認証が失敗する。この結果、AP900とMFP10との間の無線接続の確立が失敗する。本ケースにでも、AP900とMFP10との間に無線接続が確立されず、第三者のAP900を利用した通信の傍受を抑制することができる。 In this case, at T526 above, the WPA3 setting information 42 is changed from the setting "SHA256 optional" to the setting "SHA256 required." As described above, the setting "SHA256 required" does not allow communication with the authentication server using the hash function "SHA1." In this case, the authentication server 920 uses the hash function "SHA1." Therefore, the authentication server 920 notifies the MFP 10 that the hash function "SHA1" will be used. However, because the MFP 10 does not allow the use of the hash function "SHA1," EAP authentication fails. As a result, the establishment of a wireless connection between the AP 900 and the MFP 10 fails. Even in this case, a wireless connection is not established between the AP 900 and the MFP 10, preventing a third party from intercepting communications using the AP 900.

(対応関係)
SHA256任意、SHA256必須が、それぞれ、「第1の状態(及び第4の状態)」、「第2の状態(及び第3の状態)」の一例である。
(Correspondence)
SHA256 optional and SHA256 required are examples of the "first state (and fourth state)" and the "second state (and third state)", respectively.

(第4実施例)
本実施例では、MFP10は、MFP10の状態を管理する管理サーバとの通信を実行する。MFP10と管理サーバとの間の通信は、TCP(Transmission Control Protocolの略)に従って実行される。さらに、MFP10と管理サーバとの間の通信は、TLSに従って暗号化される。例えば、MFP10は、MFP10の状態(例えばインク残量等)を示す情報を管理サーバに定期的に送信する。
(Fourth Example)
In this embodiment, the MFP 10 communicates with a management server that manages the status of the MFP 10. The communication between the MFP 10 and the management server is performed in accordance with TCP (Transmission Control Protocol). Furthermore, the communication between the MFP 10 and the management server is encrypted in accordance with TLS. For example, the MFP 10 periodically transmits information indicating the status of the MFP 10 (e.g., the amount of remaining ink, etc.) to the management server.

(通信システム2の構成;図12)
本実施例の通信システム2は、AP200、300に代えて、管理サーバ600、700を備える点、及び、MFP10の構成が異なる点を除いて、第1実施例の通信システム2と同様である。
(Configuration of communication system 2; FIG. 12)
The communication system 2 of this embodiment is similar to the communication system 2 of the first embodiment except that it includes management servers 600 and 700 instead of the APs 200 and 300, and that the configuration of the MFP 10 is different.

管理サーバ600は、バージョン1.2のTLSをサポートしている。管理サーバ700は、バージョン1.2よりも後に策定された新しいバージョン1.3のTLSをサポートしている。管理サーバ600、700は、LAN4に接続されている。LAN4は、有線LANである。なお、「1.3」は、最新のバージョンを表す数字であり、一例に過ぎないことに留意されたい。 Management server 600 supports TLS version 1.2. Management server 700 supports TLS version 1.3, which was developed after version 1.2. Management servers 600 and 700 are connected to LAN4, which is a wired LAN. Note that "1.3" is a number representing the latest version and is merely an example.

(MFP10の構成;図12)
本実施例のMFP10は、Wi-FiI/F16に代えて、LANI/F60を備える点、及び、WPA3設定情報42に代えて、TLS設定情報50を記憶する点を除いて、第1実施例と同様である。LANI/F60は、LAN4を介した通信を実行するためのI/Fであり、LAN4に接続されている。また、本実施例のMFP10は、バージョン1.3のTLSをサポートしている。
(Configuration of MFP 10; FIG. 12)
The MFP 10 of this embodiment is similar to the first embodiment except that it includes a LAN I/F 60 instead of the Wi-Fi I/F 16, and stores TLS setting information 50 instead of the WPA3 setting information 42. The LAN I/F 60 is an I/F for executing communication via the LAN 4, and is connected to the LAN 4. The MFP 10 of this embodiment also supports TLS version 1.3.

TLS設定情報50は、設定「TLS1.3非要求」と、設定「TLS1.3要求」と、を含む複数個の設定のいずれかを示す。設定「TLS1.3非要求」は、バージョン1.3のTLSと、バージョン1.2以前のバージョンのTLSと、の双方の利用を許可する設定である。設定「TLS1.3要求」は、バージョン1.3のTLSの利用を許可し、バージョン1.2以前のバージョンのTLSの利用を許可しない設定である。 TLS setting information 50 indicates one of several settings, including the setting "TLS 1.3 not required" and the setting "TLS 1.3 required." The setting "TLS 1.3 not required" is a setting that allows the use of both TLS version 1.3 and versions of TLS prior to version 1.2. The setting "TLS 1.3 required" is a setting that allows the use of TLS version 1.3 but does not allow the use of versions of TLS prior to version 1.2.

(本実施例の具体的なケース;図13)
図13を参照して、本実施例の具体的なケースについて説明する。本ケースの初期段階では、MFP10のTLS設定情報50は、デフォルトで設定「TLS1.3非要求」を示す。なお、本実施例のMFP10によって実行される以下の全ての通信は、LANI/F60を介して実行される。以下では、通信に関する処理を説明する際に、「LANI/F60を介して」という記載を省略する場合がある。
(Specific case of this embodiment; Figure 13)
A specific case of this embodiment will be described with reference to Fig. 13. In the initial stage of this case, the TLS setting information 50 of the MFP 10 indicates the setting "TLS 1.3 not required" by default. Note that all of the following communications executed by the MFP 10 of this embodiment are executed via the LAN I/F 60. In the following, when describing communication-related processes, the phrase "via the LAN I/F 60" may be omitted.

また、本ケースでは、管理サーバ600に加えて、管理サーバ700を新たに設置する状況を想定する。本ケースでは、ユーザは、管理サーバ600のIPアドレスに代えて、管理サーバ700のIPアドレスをMFP10に入力する。 In addition, this case assumes that a new management server 700 is installed in addition to the management server 600. In this case, the user enters the IP address of the management server 700 into the MFP 10 instead of the IP address of the management server 600.

T810では、ユーザは、MFP10の操作部12を操作して、管理サーバ700とのTCP接続の指示を入力する。例えば、MFP10と管理サーバとの間の通信は、MFP10の電源がオンされている間において定期的に実行される。管理サーバ700とのTCPに従った接続(以下では、TCP接続と記載)は、管理サーバ700のIPアドレスの入力後にMFP10の電源がオンされることをトリガとして確立される。T810のMFP10の電源をオンする指示は、管理サーバ700とのTCP接続の指示と言える。 In T810, the user operates the operation unit 12 of the MFP 10 to input an instruction to establish a TCP connection with the management server 700. For example, communication between the MFP 10 and the management server is performed periodically while the MFP 10 is powered on. A TCP-compliant connection with the management server 700 (hereinafter referred to as a TCP connection) is established when the MFP 10 is powered on after the IP address of the management server 700 is input. The instruction to power on the MFP 10 in T810 can be considered an instruction to establish a TCP connection with the management server 700.

T812では、MFP10は、管理サーバ700のIPアドレスを宛先とするARP(Address Resolution Protocolの略)要求を送信する。ARP要求は、管理サーバのMACアドレスを要求する信号である。 At T812, the MFP 10 sends an ARP (Address Resolution Protocol) request addressed to the IP address of the management server 700. The ARP request is a signal requesting the MAC address of the management server.

T814では、MFP10は、T812のARP要求に対する応答として、管理サーバ700から、管理サーバ700のMACアドレスMA1を含むARP応答を受信する。T816では、MFP10と管理サーバ700との間に、TCP接続が確立される。 At T814, the MFP 10 receives an ARP response from the management server 700 in response to the ARP request of T812, the ARP response including the MAC address MA1 of the management server 700. At T816, a TCP connection is established between the MFP 10 and the management server 700.

T820では、MFP10は、確立済みのTCP接続を利用して、Client Hello信号を管理サーバ700に送信する。T820では、MFP10は、確立済みのTCP接続を利用して、管理サーバ700からServer Hello信号を受信する。当該Server Hello信号は、管理サーバ700が、バージョン1.3のTLSをサポートしていることを示す情報を含む。 At T820, the MFP 10 uses the established TCP connection to send a Client Hello signal to the management server 700. At T820, the MFP 10 uses the established TCP connection to receive a Server Hello signal from the management server 700. The Server Hello signal includes information indicating that the management server 700 supports TLS version 1.3.

T830では、MFP10と管理サーバ700との間において、確立済みのTCP接続を利用して、バージョン1.3のTLSに従った通信が実行される。当該通信は、例えば、MFP10の状態を示す情報の管理サーバへの送信を含む。 At T830, communication is performed between the MFP 10 and the management server 700 using the established TCP connection in accordance with TLS version 1.3. This communication includes, for example, sending information indicating the status of the MFP 10 to the management server.

続くT840では、MFP10は、ユーザの所定の操作をトリガとして、T816のTCP接続を切断する。所定の操作は、例えば、MFP10の電源をオフする操作である。 Next, in T840, the MFP 10 disconnects the TCP connection of T816 in response to a predetermined user operation. The predetermined operation is, for example, turning off the power to the MFP 10.

T842では、MFP10は、バージョン1.3のTLSに従った通信が実行された実績があるのか否かを判断する。本ケースでは、T830において、バージョン1.3のTLSに従った通信が実行されている。本ケースでは、MFP10は、バージョン1.3のTLSに従った通信が実行された実績があると判断して、T844の処理に進む。なお、MFP10が、バージョン1.3のTLSに従った通信が実行された実績がないと判断する場合には、T844の処理は、スキップされる。 In T842, the MFP 10 determines whether communication according to TLS version 1.3 has been performed in the past. In this case, communication according to TLS version 1.3 has been performed in T830. In this case, the MFP 10 determines that communication according to TLS version 1.3 has been performed in the past, and proceeds to processing T844. Note that if the MFP 10 determines that communication according to TLS version 1.3 has not been performed in the past, processing T844 is skipped.

T844では、MFP10は、TLS設定情報50を設定「TLS1.3非要求」から設定「TLS1.3要求」に変更する。 At T844, the MFP 10 changes the TLS setting information 50 from "TLS 1.3 not required" to "TLS 1.3 required."

本ケースでも、悪意ある第三者が、通信の傍受を目的として管理サーバ930を用意する。管理サーバ930は、バージョン1.3のTLSをサポートしていない。管理サーバ930は、例えば、バージョン1.3の前に策定された古いバージョン(例えば1.2)をサポートしている。TLSでは、バージョンの更新と共に、新しいセキュリティプロトコルが提供される。バージョン1.3の前に策定された古いバージョンのTLSに従った通信は、バージョン1.3のTLSに従った通信と比べてセキュリティが脆弱である。 In this case, a malicious third party also prepares a management server 930 with the purpose of intercepting communications. The management server 930 does not support TLS version 1.3. For example, the management server 930 supports an older version (e.g., 1.2) that was established before version 1.3. With TLS, new security protocols are provided with each version update. Communications that comply with older versions of TLS that were established before version 1.3 have weaker security than communications that comply with TLS version 1.3.

第三者は、最初に、管理サーバ700とMFP10との間の通信を妨害して、管理サーバ700とのTCP接続を切断する。MFP10は、T872において、当該TCP接続の切断を検知する。TPC接続の再確立を試みるために、MFP10は、T872において、管理サーバ700のIPアドレスを宛先とするARP要求を送信する。ここで、第三者は、管理サーバ930のIPアドレスを管理サーバ700のIPアドレスと同じIPアドレスに不正に設定する。この結果、T874では、MFP10は、管理サーバ930から、管理サーバ930のMACアドレスMA2を含むARP応答を受信する。 The third party first disrupts communication between the management server 700 and the MFP 10, disconnecting the TCP connection with the management server 700. The MFP 10 detects the disconnection of the TCP connection at T872. To attempt to re-establish the TCP connection, the MFP 10 sends an ARP request addressed to the IP address of the management server 700 at T872. Here, the third party fraudulently sets the IP address of the management server 930 to the same IP address as the IP address of the management server 700. As a result, at T874, the MFP 10 receives an ARP response from the management server 930 that includes the MAC address MA2 of the management server 930.

T876では、MFP10と管理サーバ930の間にTCP接続が確立される。T880は、管理サーバ930が利用される点を除いて、T820と同様である。T882は、Server Hello信号が、管理サーバ930がバージョン1.3以前のバージョンのTLS(例えば1.2)をサポートしていることを示す情報を含む点を除いて、T822と同様である。 In T876, a TCP connection is established between the MFP 10 and the management server 930. T880 is similar to T820, except that the management server 930 is used. T882 is similar to T822, except that the Server Hello signal includes information indicating that the management server 930 supports a version of TLS prior to version 1.3 (e.g., 1.2).

本ケースでは、上記のT844において、TLS設定情報50が設定「TLS1.3要求」に変更されている。上記したように、設定「TLS1.3要求」では、バージョン1.2以前のバージョンのTLSの利用は許可されない。本ケースでは、管理サーバ930は、バージョン1.2以前のバージョンのTLSをサポートしている。このため、MFP10は、バージョン1.3のTLSに従った通信の実行を許可せず、例えば、MFP10の状態を示す情報は、管理サーバ930に送信されない。第三者の管理サーバ930を利用した通信の傍受を抑制することができる。 In this case, in T844 above, the TLS setting information 50 is changed to the setting "TLS 1.3 Request." As described above, the setting "TLS 1.3 Request" does not allow the use of TLS versions prior to version 1.2. In this case, the management server 930 supports TLS versions prior to version 1.2. Therefore, the MFP 10 does not allow communication in accordance with TLS version 1.3, and, for example, information indicating the status of the MFP 10 is not sent to the management server 930. This makes it possible to prevent third parties from intercepting communications using the management server 930.

(管理サーバとMFPの関係を表すテーブル;図14)
図14に示すように、バージョン1.2以前のバージョンのTLSをサポートするサーバと、バージョン1.3以前のバージョンのTLSをサポートするサーバと、バージョン1.3のTLSのみをサポートするサーバと、が存在し得る。
(Table showing the relationship between the management server and MFPs; FIG. 14)
As shown in FIG. 14, there may be servers that support TLS versions prior to version 1.2, servers that support TLS versions prior to version 1.3, and servers that support only TLS version 1.3.

一方、MFPとしても、バージョン1.2以前のバージョンのTLSで動作するMFPと、バージョン1.3以前のバージョンのTLSで動作するMFPと、バージョン1.3のTLSのみで動作するWPA3対応のMFPと、が存在し得る。 On the other hand, there may be MFPs that operate with TLS version 1.2 or earlier, MFPs that operate with TLS version 1.3 or earlier, and WPA3-compatible MFPs that operate only with TLS version 1.3.

本実施例では、MFP10のTLS設定情報50は、設定「TLS1.3要求」に変更される(図13のT844)。このため、MFP10は、バージョン1.3以前のバージョンのTLSをサポートするサーバと、バージョン1.3のTLSのみをサーバと、のどちらかとのTCP接続を利用した通信を実行することができる。一方、MFP10は、バージョン1.2以前のバージョンのTLSをサポートするサーバとのTCP接続を利用した通信を実行することができない。 In this embodiment, the TLS setting information 50 of the MFP 10 is changed to the setting "TLS 1.3 Request" (T844 in Figure 13). As a result, the MFP 10 can communicate using a TCP connection with either a server that supports TLS version 1.3 or earlier, or a server that only supports TLS version 1.3. On the other hand, the MFP 10 cannot communicate using a TCP connection with a server that supports TLS version 1.2 or earlier.

(対応関係)
図12のLANI/F60が、「通信インターフェース」の一例である。管理サーバ700、管理サーバ600が、それぞれ、「第1の外部装置」、「第2の外部装置」の一例である。TLS1.3非要求、TLS1.3要求が、それぞれ、「第1の状態(及び第4の状態)」、「第2の状態(及び第3の状態)」の一例である。バージョン1.3、バージョン1.2が、それぞれ、「第1のバージョン」、「第2のバージョン」の一例である。バージョン1.3のTLS、バージョン1.2のTLSが、それぞれ、「第1の通信規格」、「第2の通信規格」の一例である。図13のT810の接続指示が、「第1の接続の確立の指示」の一例である。T844が、「第1の変更部」によって実現される処理の一例である。
(Correspondence)
The LAN I/F 60 in FIG. 12 is an example of a "communication interface." The management server 700 and the management server 600 are examples of a "first external device" and a "second external device," respectively. TLS 1.3 not required and TLS 1.3 required are examples of a "first state (and fourth state)" and a "second state (and third state)," respectively. Version 1.3 and version 1.2 are examples of a "first version" and a "second version," respectively. TLS version 1.3 and TLS version 1.2 are examples of a "first communication standard" and a "second communication standard," respectively. The connection instruction T810 in FIG. 13 is an example of an "instruction to establish a first connection." T844 is an example of a process implemented by a "first change unit."

以上、本明細書で開示する技術の具体例を説明したが、これらは例示にすぎず、特許請求の範囲を限定するものではない。特許請求の範囲に記載の技術には以上に例示した具体例を様々に変形、変更したものが含まれる。例えば、以下の変形例を採用してもよい。 The above describes specific examples of the technology disclosed in this specification, but these are merely examples and do not limit the scope of the claims. The technology described in the claims includes various modifications and variations of the specific examples exemplified above. For example, the following modifications may be adopted.

(変形例1)図4のケースC3の処理は、実行されなくてもよい。本変形例では、「第2の変更部」を省略可能である。 (Variant 1) The processing of case C3 in Figure 4 does not need to be executed. In this variant, the "second change unit" can be omitted.

(変形例2)図3のケースC2の処理は、実行されなくてもよい。一般的に言えば、「前記通信装置の状態は、前記第1の状態に維持され」なくてもよい。 (Variant 2) The processing of Case C2 in Figure 3 does not have to be performed. Generally speaking, "the state of the communication device does not have to be maintained in the first state."

(変形例3)図2のT60、T62は、実行されなくてもよい。本変形例では、「画像処理実行部」、「確立部」、「要求受信部」、及び、「処理制御部」を省略可能である。 (Variant 3) T60 and T62 in Figure 2 do not need to be executed. In this variant, the "image processing execution unit," "establishment unit," "request reception unit," and "processing control unit" can be omitted.

(変形例4)「通信装置」は、MFP10に限らず、例えば、プリンタ、スキャナ、PC等の端末装置等であってもよい。 (Variation 4) The "communication device" is not limited to the MFP 10, but may also be, for example, a printer, scanner, PC, or other terminal device.

(変形例5)「サーバ」は、MFP10の状態を管理する管理サーバ600等に限らず、例えば、MFP10からの指示に応じて電子メールを送信するメールサーバ等であってもよい。 (Variant 5) The "server" is not limited to a management server 600 that manages the status of the MFP 10, but may also be, for example, a mail server that sends e-mails in response to instructions from the MFP 10.

(変形例6)上記の実施例では、図2~図14の処理がソフトウェア(例えばプログラム40)によって実現されるが、これらの各処理の少なくとも1つが論理回路等のハードウェアによって実現されてもよい。 (Variation 6) In the above embodiment, the processes shown in Figures 2 to 14 are implemented by software (e.g., program 40), but at least one of these processes may also be implemented by hardware such as a logic circuit.

また、以下に示す参考例も新規で有用である。第4実施例では、MFP10は、管理サーバ700のIPアドレスの入力後のTCP接続の指示の入力をトリガとして、ARP要求を管理サーバ700に送信する(図13のT810、T812)。これに代えて、T810の処理は実行されず、MFP10は、管理サーバ700のIPアドレスの入力後の所定のタイミングにおいて自動的にARP要求を管理サーバ700に送信してもよい。一般的に言えば、「第1の変更部」は、通信装置の状態が第1の状態である間の所定のタイミングであって、第1の外部装置との通信インターフェースを介した第1の接続の確立をすべき前記所定のタイミングにおいて、通信装置の状態を、第1の状態から、第1の状態とは異なる第2の状態に変更してもよい。 The following reference example is also new and useful. In a fourth embodiment, the MFP 10 sends an ARP request to the management server 700, triggered by the input of a TCP connection instruction after the input of the management server 700's IP address (T810, T812 in FIG. 13). Alternatively, the process of T810 may not be executed, and the MFP 10 may automatically send an ARP request to the management server 700 at a predetermined timing after the input of the management server 700's IP address. Generally speaking, the "first change unit" may be a predetermined timing while the communication device is in the first state, at which a first connection with a first external device via a communication interface should be established, and may change the state of the communication device from the first state to a second state different from the first state.

本明細書または図面に説明した技術要素は、単独であるいは各種の組合せによって技術的有用性を発揮するものであり、出願時請求項記載の組合せに限定されるものではない。また、本明細書または図面に例示した技術は複数目的を同時に達成するものであり、そのうちの一つの目的を達成すること自体で技術的有用性を持つものである。
以下に本明細書で開示する技術の特徴を列挙する。
(項目1)
通信装置であって、
通信インターフェースと、
操作部と、
前記通信装置の状態が第1の状態である間に、前記操作部が、第1の外部装置との前記通信インターフェースを介した第1の接続の確立の指示を受ける場合に、前記通信装置の状態を、前記第1の状態から、前記第1の状態とは異なる第2の状態に変更する第1の変更部であって、
前記第1の状態は、前記第1の接続の利用と、第2の外部装置との前記通信インターフェースを介した第2の接続の利用と、の双方を許可する状態であり、
前記第2の状態は、前記第1の接続の利用を許可し、前記第2の接続の利用を許可しない状態であり、
前記第1の接続は、第1の通信規格に従った接続であり、
前記第2の接続は、前記第1の通信規格とは異なる第2の通信規格に従った無線接続である、
前記第1の変更部と、
を備える、通信装置。
(項目2)
前記第1の変更部は、前記第1の接続の確立の指示に応じて、前記第1の外部装置との前記第1の接続が確立される前に、前記通信装置の状態を前記第1の状態から前記第2の状態に変更する、項目1に記載の通信装置。
(項目3)
前記第1の変更部は、前記第1の接続の確立の指示に応じて、前記第1の外部装置との前記第1の接続が確立された後に、前記通信装置の状態を前記第1の状態から前記第2の状態に変更する、項目1に記載の通信装置。
(項目4)
前記通信装置は、さらに、
前記通信装置の状態が前記第2の状態である間に、前記操作部が、前記第2の接続の確立の指示を受ける場合に、前記通信装置の状態を、前記第2の状態から前記第1の状態に変更する第2の変更部を備える、項目1から3のいずれか一項に記載の通信装置。
(項目5)
前記第1の外部装置及び前記第2の外部装置は、アクセスポイントであり、
前記第1の接続及び前記第2の接続は、無線接続である、項目1から4のいずれか一項に記載の通信装置。
(項目6)
前記第1の外部装置によって形成される無線ネットワークのSSID(Service Set Identifierの略)は、前記第2の外部装置によって形成される無線ネットワークのSSIDと同一であり、
前記通信装置は、さらに、
前記通信装置の状態が前記第1の状態である間に、前記通信装置の周囲に存在する1個以上の外部装置のそれぞれから、当該外部装置がサポートしている通信規格を示す規格情報を受信する情報受信部を備え、
前記1個以上の外部装置が、前記第1の外部装置と前記第2の外部装置との双方を含み、かつ、前記1個以上の規格情報の中に、前記第1の外部装置が前記第1の通信規格をサポートしていることを示す第1の前記規格情報と、前記第2の外部装置が前記第2の通信規格サポートしていることを示す第2の前記規格情報と、の双方が含まれる場合に、前記操作部が前記第1の接続の確立の指示を受ける場合であっても、前記通信装置の状態は、前記第1の状態に維持される、項目5に記載の通信装置。
(項目7)
前記第1の通信規格は、Wi-Fi規格におけるWPA3を含み、
前記第2の通信規格は、Wi-Fi規格におけるWPA2以前の規格を含む、項目5又は6のいずれか一項に記載の通信装置。
(項目8)
前記第1の状態は、前記WPA3に従ったWPA3 Transition Modeを含み、
前記第2の状態は、前記WPA3に従ったWPA3 Only Modeを含む、項目7に記載の通信装置。
(項目9)
前記第1の状態は、前記WPA2以前の規格で利用可能なPSK(Pre-Shared Keyの略)方式の第1の認証と、前記WPA3で利用可能であり、前記WPA2以前の規格で利用不可能なSAE(Simultaneous Authentication of Equalsの略)方式の第2の認証と、の双方を許可する状態を含み、
前記第2の状態は、前記第1の認証を許可せず、前記第2の認証を許可する状態を含む、項目7又は8に記載の通信装置。
(項目10)
前記第1の状態は、前記WPA3と前記WPA2以前の規格との双方で利用可能な第1のハッシュ関数と、前記WPA3で利用可能であり、前記WPA2以前の規格で利用不可能な第2のハッシュ関数と、の双方の利用を許可する状態を含み、
前記第2の状態は、前記第1のハッシュ関数の利用を許可せず、前記第2のハッシュ関数の利用を許可する状態を含む、項目7に記載の通信装置。
(項目11)
前記第1の通信規格及び前記第2の通信規格は、Wi-Fi規格を含み、
前記第1の通信規格は、PMF(Protected Management Framesの略)を含み、
前記第2の通信規格は、前記PMFを含まず、
前記第1の状態は、PMF Capableによって示される状態を含み、
前記第2の状態は、PMF Requiredによって示される状態を含む、項目5又は6に記載の通信装置。
(項目12)
前記通信装置は、さらに、
特定の画像処理を実行するための画像処理実行部と、
前記操作部が前記第1の接続の確立の指示を受ける場合に、前記第1の外部装置との前記第1の接続を確立する確立部と、
前記第1の接続の確立後に、前記第1の接続を利用して、前記通信インターフェースを介して、前記第1の外部装置から、前記特定の画像処理の実行を要求する特定の要求を受信する要求受信部と、
前記特定の要求に従って、前記特定の画像処理を前記画像処理実行部に実行させる処理制御部と、
を備える、項目1から11のいずれか一項に記載の通信装置。
(項目13)
前記第1の外部装置及び前記第2の外部装置は、サーバであり、
前記第1の通信規格は、前記サーバとの通信で利用されるTLS(Transport Layer Securityの略)における第1のバージョンと、を含み、
前記第2の通信規格は、前記第1のバージョンより前に策定された、前記TLSにおける第2のバージョンと、を含み、
前記第1の状態は、前記第1のバージョンと、前記第2のバージョンと、の双方の利用を許可する状態を含み、
前記第2の状態は、前記第1のバージョンの利用を許可せず、前記第2のバージョンの利用を許可する状態を含む、項目1から4のいずれか一項に記載の通信装置。
(項目14)
前記通信装置の電源がオンされた後における前記通信装置のデフォルトの状態は、前記第1の状態である、項目1から13のいずれか一項に記載の通信装置。
(項目15)
通信装置であって、
通信インターフェースと、
操作部と、
前記操作部が、第1の外部装置との前記通信インターフェースを介した第1の接続の確立の指示を受ける場合に、前記通信装置を第3の状態として動作させ、
前記操作部が、第2の外部装置との前記通信インターフェースを介した第2の接続の確立の指示を受ける場合に、前記通信装置を第4の状態として動作させる制御部であって、
前記第3の状態は、前記第1の接続の利用を許可し、前記第2の接続の利用を許可しない状態であり、
前記第4の状態は、前記第1の接続の利用と、前記第2の接続の利用と、の双方を許可する状態であり、
前記第1の接続は、第1の通信規格に従った接続であり、
前記第2の接続は、前記1の通信規格とは異なる第2の通信規格に従った接続である、前記制御部と、
を備える、通信装置。
(項目16)
通信装置のためのコンピュータプログラムであって、
前記通信装置は、
通信インターフェースと、
操作部と、
コンピュータと、
を備え
前記コンピュータプログラムは、前記コンピュータを、
前記通信装置の状態が第1の状態である間に、前記操作部が、第1の外部装置との前記通信インターフェースを介した第1の接続の確立の指示を受ける場合に、前記通信装置の状態を、前記第1の状態から、前記第1の状態とは異なる第2の状態に変更する第1の変更部であって、
前記第1の状態は、前記第1の接続の利用と、第2の外部装置との前記通信インターフェースを介した第2の接続の利用と、の双方を許可する状態であり、
前記第2の状態は、前記第1の接続の利用を許可し、前記第2の接続の利用を許可しない状態であり、
前記第1の接続は、第1の通信規格に従った接続であり、
前記第2の接続は、前記第1の通信規格とは異なる第2の通信規格に従った無線接続である、
前記第1の変更部として機能させる、コンピュータプログラム。
(項目17)
通信装置のためのコンピュータプログラムであって、
前記通信装置は、
通信インターフェースと、
操作部と、
コンピュータと、
を備え、
前記コンピュータプログラムは、前記コンピュータを、
前記操作部が、第1の外部装置との前記通信インターフェースを介した第1の接続の確立の指示を受ける場合に、前記通信装置を第3の状態として動作させ、
前記操作部が、第2の外部装置との前記通信インターフェースを介した第2の接続の確立の指示を受ける場合に、前記通信装置を第4の状態として動作させる制御部であって、
前記第3の状態は、前記第1の接続の利用を許可し、前記第2の接続の利用を許可しない状態であり、
前記第4の状態は、前記第1の接続の利用と、前記第2の接続の利用と、の双方を許可する状態であり、
前記第1の接続は、第1の通信規格に従った接続であり、
前記第2の接続は、前記1の通信規格とは異なる第2の通信規格に従った接続である、前記制御部として機能させる、コンピュータプログラム。
The technical elements described in this specification or drawings exhibit technical utility either alone or in various combinations, and are not limited to the combinations described in the claims at the time of filing. Furthermore, the technologies illustrated in this specification or drawings simultaneously achieve multiple objectives, and achieving one of those objectives is itself technically useful.
The features of the technology disclosed in this specification are listed below.
(Item 1)
A communication device,
a communication interface;
An operation unit;
a first change unit that changes a state of the communication device from the first state to a second state different from the first state when the operation unit receives an instruction to establish a first connection with a first external device via the communication interface while the communication device is in the first state,
the first state is a state in which both use of the first connection and use of a second connection with a second external device via the communication interface are permitted;
the second state is a state in which use of the first connection is permitted and use of the second connection is not permitted,
the first connection is a connection conforming to a first communication standard,
the second connection is a wireless connection conforming to a second communication standard different from the first communication standard;
the first change unit;
A communication device comprising:
(Item 2)
2. The communication device according to claim 1, wherein the first change unit changes the state of the communication device from the first state to the second state in response to an instruction to establish the first connection before the first connection with the first external device is established.
(Item 3)
2. The communication device according to claim 1, wherein the first change unit changes the state of the communication device from the first state to the second state after the first connection with the first external device is established in response to an instruction to establish the first connection.
(Item 4)
The communication device further comprises:
4. The communication device according to claim 1, further comprising: a second change unit that changes the state of the communication device from the second state to the first state when the operation unit receives an instruction to establish the second connection while the communication device is in the second state.
(Item 5)
the first external device and the second external device are access points;
5. The communication device according to claim 1, wherein the first connection and the second connection are wireless connections.
(Item 6)
the SSID (abbreviation of Service Set Identifier) of the wireless network formed by the first external device is the same as the SSID of the wireless network formed by the second external device;
The communication device further comprises:
an information receiving unit that receives, while the communication device is in the first state, standard information indicating a communication standard supported by each of one or more external devices present around the communication device;
6. The communication device according to item 5, wherein when the one or more external devices include both the first external device and the second external device, and the one or more standards information includes both first standards information indicating that the first external device supports the first communication standard and second standards information indicating that the second external device supports the second communication standard, the state of the communication device is maintained in the first state even when the operation unit receives an instruction to establish the first connection.
(Item 7)
the first communication standard includes WPA3 in the Wi-Fi standard;
7. The communication device according to claim 5, wherein the second communication standard includes a standard prior to WPA2 in the Wi-Fi standard.
(Item 8)
the first state includes a WPA3 Transition Mode according to the WPA3;
8. The communication device according to item 7, wherein the second state includes a WPA3 Only Mode according to the WPA3.
(Item 9)
the first state includes a state in which both a first authentication using a PSK (abbreviation of Pre-Shared Key) method that can be used in standards prior to WPA2 and a second authentication using an SAE (abbreviation of Simultaneous Authentication of Equals) method that can be used in WPA3 but cannot be used in standards prior to WPA2 are permitted;
9. The communication device according to claim 7, wherein the second state includes a state in which the first authentication is not permitted and the second authentication is permitted.
(Item 10)
the first state includes a state permitting use of both a first hash function that can be used in both the WPA3 and the standard before WPA2, and a second hash function that can be used in the WPA3 but cannot be used in the standard before WPA2;
8. The communication device according to claim 7, wherein the second state includes a state in which use of the first hash function is not permitted and use of the second hash function is permitted.
(Item 11)
the first communication standard and the second communication standard include a Wi-Fi standard;
the first communication standard includes PMF (short for Protected Management Frames),
the second communication standard does not include the PMF;
the first state includes a state indicated by PMF Capable;
7. The communication device according to claim 5, wherein the second state includes a state indicated by PMF Required.
(Item 12)
The communication device further comprises:
an image processing execution unit for executing specific image processing;
an establishment unit that establishes the first connection with the first external device when the operation unit receives an instruction to establish the first connection;
a request receiving unit that receives, after the first connection is established, a specific request for executing the specific image processing from the first external device via the communication interface using the first connection;
a processing control unit that causes the image processing execution unit to execute the specific image processing in accordance with the specific request;
12. The communication device according to any one of claims 1 to 11, comprising:
(Item 13)
the first external device and the second external device are servers,
the first communication standard includes a first version of TLS (Transport Layer Security) used in communication with the server;
the second communication standard includes a second version of the TLS established before the first version;
the first state includes a state in which use of both the first version and the second version is permitted;
5. The communication device according to claim 1, wherein the second state includes a state in which use of the first version is not permitted and use of the second version is permitted.
(Item 14)
14. The communication device of any one of claims 1 to 13, wherein a default state of the communication device after the communication device is powered on is the first state.
(Item 15)
A communication device,
a communication interface;
An operation unit;
when the operation unit receives an instruction to establish a first connection with a first external device via the communication interface, the operation unit operates the communication device in a third state;
a control unit that causes the communication device to operate in a fourth state when the operation unit receives an instruction to establish a second connection with a second external device via the communication interface,
the third state is a state in which use of the first connection is permitted and use of the second connection is not permitted,
the fourth state is a state in which use of both the first connection and the second connection is permitted,
the first connection is a connection conforming to a first communication standard,
the control unit, wherein the second connection is a connection conforming to a second communication standard different from the first communication standard;
A communication device comprising:
(Item 16)
1. A computer program for a communication device, comprising:
The communication device
a communication interface;
An operation unit;
A computer,
Equipped with
The computer program causes the computer to:
a first change unit that changes a state of the communication device from the first state to a second state different from the first state when the operation unit receives an instruction to establish a first connection with a first external device via the communication interface while the communication device is in the first state,
the first state is a state in which both use of the first connection and use of a second connection with a second external device via the communication interface are permitted;
the second state is a state in which use of the first connection is permitted and use of the second connection is not permitted,
the first connection is a connection conforming to a first communication standard,
the second connection is a wireless connection conforming to a second communication standard different from the first communication standard;
A computer program that functions as the first change unit.
(Item 17)
1. A computer program for a communication device, comprising:
The communication device
a communication interface;
An operation unit;
A computer,
Equipped with
The computer program causes the computer to:
when the operation unit receives an instruction to establish a first connection with a first external device via the communication interface, the operation unit operates the communication device in a third state;
a control unit that causes the communication device to operate in a fourth state when the operation unit receives an instruction to establish a second connection with a second external device via the communication interface,
the third state is a state in which use of the first connection is permitted and use of the second connection is not permitted,
the fourth state is a state in which use of both the first connection and the second connection is permitted,
the first connection is a connection conforming to a first communication standard,
The second connection is a connection conforming to a second communication standard different from the first communication standard.

2:通信システム、4:LAN、10:MFP、12:操作部、14:表示部、16:Wi-FiI/F、20:印刷実行部、22:スキャン実行部、30:制御部、32:CPU、34:メモリ、40:プログラム、42:WPA3設定情報、44:PMF設定情報、50:TLS設定情報、100:端末装置、200:AP、210:認証サーバ、300:AP、310:認証サーバ、600:管理サーバ、700:管理サーバ、800:AP、850:MFP、900:AP、910:AP、920:認証サーバ、930:管理サーバ、MA1、MA2:MACアドレス
2: communication system, 4: LAN, 10: MFP, 12: operation unit, 14: display unit, 16: Wi-Fi I/F, 20: print execution unit, 22: scan execution unit, 30: control unit, 32: CPU, 34: memory, 40: program, 42: WPA3 setting information, 44: PMF setting information, 50: TLS setting information, 100: terminal device, 200: AP, 210: authentication server, 300: AP, 310: authentication server, 600: management server, 700: management server, 800: AP, 850: MFP, 900: AP, 910: AP, 920: authentication server, 930: management server, MA1, MA2: MAC address

Claims (13)

通信装置であって、
通信インターフェースと、
操作部と、
前記通信装置の状態が第1の状態である間に、前記操作部が、第1の外部装置との前記通信インターフェースを介した第1の接続の確立の指示を受ける場合に、前記通信装置の状態を、前記第1の状態から、前記第1の状態とは異なる第2の状態に変更する第1の変更部であって、
前記第1の状態は、前記第1の接続の利用と、第2の外部装置との前記通信インターフェースを介した第2の接続の利用と、の双方を許可する状態であり、
前記第2の状態は、前記第1の接続の利用を許可し、前記第2の接続の利用を許可しない状態であり、
前記第1の接続は、第1の通信規格に従った接続であり、
前記第2の接続は、前記第1の通信規格よりセキュリティが脆弱な第2の通信規格に従った無線接続である、
前記第1の変更部と、
を備え、
前記第1の変更部は、前記第1の接続の確立の指示に応じて、前記第1の外部装置との前記第1の接続が確立された後に、前記通信装置の状態を前記第1の状態から前記第2の状態に変更する、通信装置。
A communication device,
a communication interface;
An operation unit;
a first change unit that changes a state of the communication device from the first state to a second state different from the first state when the operation unit receives an instruction to establish a first connection with a first external device via the communication interface while the communication device is in the first state,
the first state is a state in which both use of the first connection and use of a second connection with a second external device via the communication interface are permitted;
the second state is a state in which use of the first connection is permitted and use of the second connection is not permitted,
the first connection is a connection conforming to a first communication standard,
the second connection is a wireless connection conforming to a second communication standard having weaker security than the first communication standard;
the first change unit;
Equipped with
The first change unit changes the state of the communication device from the first state to the second state in response to an instruction to establish the first connection after the first connection with the first external device is established .
前記通信装置は、さらに、
前記通信装置の状態が前記第2の状態である間に、前記操作部が、前記第2の接続の確立の指示を受ける場合に、前記通信装置の状態を、前記第2の状態から前記第1の状態に変更する第2の変更部を備える、請求項1に記載の通信装置。
The communication device further comprises:
2. The communication device according to claim 1, further comprising a second change unit that changes the state of the communication device from the second state to the first state when the operation unit receives an instruction to establish the second connection while the state of the communication device is the second state.
前記第1の外部装置及び前記第2の外部装置は、アクセスポイントであり、
前記第1の接続及び前記第2の接続は、無線接続である、請求項1又は2に記載の通信装置。
the first external device and the second external device are access points;
The communication device according to claim 1 or 2 , wherein the first connection and the second connection are wireless connections.
前記第1の外部装置によって形成される無線ネットワークのSSID(Service Set Identifierの略)は、前記第2の外部装置によって形成される無線ネットワークのSSIDと同一であり、
前記通信装置は、さらに、
前記通信装置の状態が前記第1の状態である間に、前記通信装置の周囲に存在する1個以上の外部装置のそれぞれから、当該外部装置がサポートしている通信規格を示す規格情報を受信する情報受信部を備え、
前記1個以上の外部装置が、前記第1の外部装置と前記第2の外部装置との双方を含み、かつ、前記1個以上の規格情報の中に、前記第1の外部装置が前記第1の通信規格をサポートしていることを示す第1の前記規格情報と、前記第2の外部装置が前記第2の通信規格サポートしていることを示す第2の前記規格情報と、の双方が含まれる場合に、前記操作部が前記第1の接続の確立の指示を受ける場合であっても、前記通信装置の状態は、前記第1の状態に維持される、請求項に記載の通信装置。
the SSID (abbreviation of Service Set Identifier) of the wireless network formed by the first external device is the same as the SSID of the wireless network formed by the second external device;
The communication device further comprises:
an information receiving unit that receives, while the communication device is in the first state, standard information indicating a communication standard supported by each of one or more external devices present around the communication device;
4. The communication device according to claim 3, wherein when the one or more external devices include both the first external device and the second external device, and the one or more standards information includes both first standards information indicating that the first external device supports the first communication standard and second standards information indicating that the second external device supports the second communication standard, the state of the communication device is maintained in the first state even when the operation unit receives an instruction to establish the first connection.
前記第1の通信規格は、Wi-Fi規格におけるWPA3を含み、
前記第2の通信規格は、Wi-Fi規格におけるWPA2以前の規格を含む、請求項又はのいずれか一項に記載の通信装置。
the first communication standard includes WPA3 in the Wi-Fi standard;
The communication device according to claim 3 , wherein the second communication standard includes a standard that precedes WPA2 in the Wi-Fi standard.
前記第1の状態は、前記WPA3に従ったWPA3 Transition Modeを含み、
前記第2の状態は、前記WPA3に従ったWPA3 Only Modeを含む、請求項に記載の通信装置。
the first state includes a WPA3 Transition Mode according to the WPA3;
The communication device according to claim 5 , wherein the second state includes a WPA3 Only Mode according to the WPA3.
前記第1の状態は、前記WPA2以前の規格で利用可能なPSK(Pre-Shared Keyの略)方式の第1の認証と、前記WPA3で利用可能であり、前記WPA2以前の規格で利用不可能なSAE(Simultaneous Authentication of Equalsの略)方式の第2の認証と、の双方を許可する状態を含み、
前記第2の状態は、前記第1の認証を許可せず、前記第2の認証を許可する状態を含む、請求項又はに記載の通信装置。
the first state includes a state in which both a first authentication using a PSK (abbreviation of Pre-Shared Key) method that can be used in standards prior to WPA2 and a second authentication using an SAE (abbreviation of Simultaneous Authentication of Equals) method that can be used in WPA3 but cannot be used in standards prior to WPA2 are permitted;
The communication device according to claim 5 , wherein the second state includes a state in which the first authentication is not permitted and the second authentication is permitted.
前記第1の状態は、前記WPA3と前記WPA2以前の規格との双方で利用可能な第1のハッシュ関数と、前記WPA3で利用可能であり、前記WPA2以前の規格で利用不可能な第2のハッシュ関数と、の双方の利用を許可する状態を含み、
前記第2の状態は、前記第1のハッシュ関数の利用を許可せず、前記第2のハッシュ関数の利用を許可する状態を含む、請求項に記載の通信装置。
the first state includes a state permitting use of both a first hash function that can be used in both the WPA3 and the standard before WPA2, and a second hash function that can be used in the WPA3 but cannot be used in the standard before WPA2;
The communication device according to claim 5 , wherein the second state includes a state in which use of the first hash function is not permitted and use of the second hash function is permitted.
前記第1の通信規格及び前記第2の通信規格は、Wi-Fi規格を含み、
前記第1の通信規格は、PMF(Protected Management Framesの略)を含み、
前記第2の通信規格は、前記PMFを含まず、
前記第1の状態は、PMF Capableによって示される状態を含み、
前記第2の状態は、PMF Requiredによって示される状態を含む、請求項又はに記載の通信装置。
the first communication standard and the second communication standard include a Wi-Fi standard;
the first communication standard includes PMF (short for Protected Management Frames),
the second communication standard does not include the PMF;
the first state includes a state indicated by PMF Capable;
The communication device according to claim 3 or 4 , wherein the second state includes a state indicated by PMF Required.
前記通信装置は、さらに、
特定の画像処理を実行するための画像処理実行部と、
前記操作部が前記第1の接続の確立の指示を受ける場合に、前記第1の外部装置との前記第1の接続を確立する確立部と、
前記第1の接続の確立後に、前記第1の接続を利用して、前記通信インターフェースを介して、前記第1の外部装置から、前記特定の画像処理の実行を要求する特定の要求を受信する要求受信部と、
前記特定の要求に従って、前記特定の画像処理を前記画像処理実行部に実行させる処理制御部と、
を備える、請求項1からのいずれか一項に記載の通信装置。
The communication device further comprises:
an image processing execution unit for executing specific image processing;
an establishment unit that establishes the first connection with the first external device when the operation unit receives an instruction to establish the first connection;
a request receiving unit that receives, after the first connection is established, a specific request for executing the specific image processing from the first external device via the communication interface using the first connection;
a processing control unit that causes the image processing execution unit to execute the specific image processing in accordance with the specific request;
10. A communication device according to claim 1 , comprising:
前記第1の外部装置及び前記第2の外部装置は、サーバであり、
前記第1の通信規格は、前記サーバとの通信で利用されるTLS(Transport Layer Securityの略)における第1のバージョンを含み、
前記第2の通信規格は、前記第1のバージョンより前に策定された、前記TLSにおける第2のバージョンを含み、
前記第1の状態は、前記第1のバージョンと、前記第2のバージョンと、の双方の利用を許可する状態を含み、
前記第2の状態は、前記第2のバージョンの利用を許可せず、前記第1のバージョンの利用を許可する状態を含む、請求項1又は2に記載の通信装置。
the first external device and the second external device are servers,
the first communication standard includes a first version of TLS (Transport Layer Security) used in communication with the server,
the second communication standard includes a second version of the TLS standard that was established before the first version;
the first state includes a state in which use of both the first version and the second version is permitted;
The communication device according to claim 1 , wherein the second state includes a state in which use of the second version is not permitted and use of the first version is permitted.
前記通信装置の電源がオンされた後における前記通信装置のデフォルトの状態は、前記第1の状態である、請求項1から11のいずれか一項に記載の通信装置。 The communication device of claim 1 , wherein a default state of the communication device after the communication device is powered on is the first state. 通信装置のためのコンピュータプログラムであって、
前記通信装置は、
通信インターフェースと、
操作部と、
コンピュータと、
を備え
前記コンピュータプログラムは、前記コンピュータを、
前記通信装置の状態が第1の状態である間に、前記操作部が、第1の外部装置との前記通信インターフェースを介した第1の接続の確立の指示を受ける場合に、前記通信装置の状態を、前記第1の状態から、前記第1の状態とは異なる第2の状態に変更する第1の変更部であって、
前記第1の状態は、前記第1の接続の利用と、第2の外部装置との前記通信インターフェースを介した第2の接続の利用と、の双方を許可する状態であり、
前記第2の状態は、前記第1の接続の利用を許可し、前記第2の接続の利用を許可しない状態であり、
前記第1の接続は、第1の通信規格に従った接続であり、
前記第2の接続は、前記第1の通信規格よりセキュリティが脆弱な第2の通信規格に従った無線接続である、
前記第1の変更部として機能させ、
前記第1の変更部は、前記第1の接続の確立の指示に応じて、前記第1の外部装置との前記第1の接続が確立された後に、前記通信装置の状態を前記第1の状態から前記第2の状態に変更する、コンピュータプログラム。
1. A computer program for a communication device, comprising:
The communication device
a communication interface;
An operation unit;
A computer,
The computer program causes the computer to:
a first change unit that changes a state of the communication device from the first state to a second state different from the first state when the operation unit receives an instruction to establish a first connection with a first external device via the communication interface while the communication device is in the first state,
the first state is a state in which both use of the first connection and use of a second connection with a second external device via the communication interface are permitted;
the second state is a state in which use of the first connection is permitted and use of the second connection is not permitted,
the first connection is a connection conforming to a first communication standard,
the second connection is a wireless connection conforming to a second communication standard having weaker security than the first communication standard;
functioning as the first change unit,
a first change unit that changes the state of the communication device from the first state to the second state in response to an instruction to establish the first connection after the first connection with the first external device is established;
JP2021069958A 2021-04-16 2021-04-16 Communication device and computer program for communication device Active JP7718092B2 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2021069958A JP7718092B2 (en) 2021-04-16 2021-04-16 Communication device and computer program for communication device
US17/721,619 US20220338004A1 (en) 2021-04-16 2022-04-15 Communication device and non-transitory computer-readable medium storing computer-readable instructions for communication device
JP2025122238A JP2025142235A (en) 2021-04-16 2025-07-22 Communication device and computer program for communication device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021069958A JP7718092B2 (en) 2021-04-16 2021-04-16 Communication device and computer program for communication device

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2025122238A Division JP2025142235A (en) 2021-04-16 2025-07-22 Communication device and computer program for communication device

Publications (2)

Publication Number Publication Date
JP2022164457A JP2022164457A (en) 2022-10-27
JP7718092B2 true JP7718092B2 (en) 2025-08-05

Family

ID=83601814

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2021069958A Active JP7718092B2 (en) 2021-04-16 2021-04-16 Communication device and computer program for communication device
JP2025122238A Pending JP2025142235A (en) 2021-04-16 2025-07-22 Communication device and computer program for communication device

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2025122238A Pending JP2025142235A (en) 2021-04-16 2025-07-22 Communication device and computer program for communication device

Country Status (2)

Country Link
US (1) US20220338004A1 (en)
JP (2) JP7718092B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7699958B2 (en) * 2021-05-26 2025-06-30 キヤノン株式会社 COMMUNICATION DEVICE, CONTROL METHOD FOR COMMUNICATION DEVICE, AND PROGRAM
JP7329580B2 (en) * 2021-11-18 2023-08-18 アンリツ株式会社 Mobile terminal test system
CN117956466A (en) * 2022-10-20 2024-04-30 艾锐势企业有限责任公司 Device, method and computer readable medium for resisting downgrade attacks
CN120018115A (en) * 2023-11-09 2025-05-16 荣耀终端股份有限公司 Network connection method, electronic device and computer readable storage medium
US20250287205A1 (en) * 2024-03-05 2025-09-11 Charter Communications Operating, Llc Optimizing security in wireless networks

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021150722A (en) 2020-03-17 2021-09-27 キヤノン株式会社 Communication equipment, control methods, and programs
JP2022136600A (en) 2021-03-08 2022-09-21 キヤノン株式会社 Communication device, control method and program

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6142465B2 (en) * 2012-04-04 2017-06-07 セイコーエプソン株式会社 Wireless communication apparatus, wireless communication system, method, and computer program
JP6294704B2 (en) * 2014-02-26 2018-03-14 キヤノン株式会社 Communication device, control method, and program
JP6690321B2 (en) * 2016-03-11 2020-04-28 ブラザー工業株式会社 Communication device and computer program for the communication device
US10432399B2 (en) * 2016-07-12 2019-10-01 Huawei Technologies Co., Ltd. Method and apparatus for storing context information in a mobile device
WO2018110274A1 (en) * 2016-12-16 2018-06-21 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ Terminal and communication method
CN110351722B (en) * 2018-04-08 2024-04-16 华为技术有限公司 Information sending method, key generating method and device
US12132732B2 (en) * 2019-06-24 2024-10-29 Nokia Technologies Oy Dynamic allocation of network slice-specific credentials
KR102713059B1 (en) * 2019-12-18 2024-10-02 후아웨이 테크놀러지 컴퍼니 리미티드 Perform security negotiation for network configuration
JP7443881B2 (en) * 2020-03-27 2024-03-06 セイコーエプソン株式会社 Electronic equipment, communication systems and communication methods
US11539694B2 (en) * 2020-06-08 2022-12-27 Citrix Systems, Inc. Method and system for context aware frictionless authentication based on authentication scores
US20220086638A1 (en) * 2020-09-14 2022-03-17 Arris Enterprises Llc Reset button for selective secure access to a network

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021150722A (en) 2020-03-17 2021-09-27 キヤノン株式会社 Communication equipment, control methods, and programs
JP2022136600A (en) 2021-03-08 2022-09-21 キヤノン株式会社 Communication device, control method and program

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Thomas Derham, Nehru Bhandaru,Wi-Fi CERTIFIED WPA3TM December 2020 update brings new protections against active attacks: SAE Publi,THE BEACON,2021年03月23日

Also Published As

Publication number Publication date
JP2022164457A (en) 2022-10-27
US20220338004A1 (en) 2022-10-20
JP2025142235A (en) 2025-09-30

Similar Documents

Publication Publication Date Title
JP7718092B2 (en) Communication device and computer program for communication device
US12124748B2 (en) Terminal device, access point, communication device, and computer programs therefor
US20110016309A1 (en) Cryptographic communication system and gateway device
US8411682B2 (en) Communication apparatus having a plurality of network interfaces, method of communication by the communication apparatus, and storage medium
JP7459663B2 (en) Computer programs and communication devices for terminal devices
US11099797B2 (en) Non-transitory computer-readable recording medium storing computer-readable instructions for establishing wireless connection between terminal device and communication device
JP7835070B2 (en) Communication devices, computer programs for communication devices, and application programs for terminal devices.
JP6269025B2 (en) Wireless connection apparatus, method for copying setting information related to wireless communication, and network system
US20200257480A1 (en) Function executing device and non-transitory computer-readable medium storing computer-readable instructions for terminal device
CN113746796B (en) Computer readable medium and communication device
JP2024164210A (en) Computer program for terminal device and communication device
JP7694124B2 (en) COMMUNICATION DEVICE AND COMPUTER PROGRAM FOR THE COMMUNICATION DEVICE
JP6468341B2 (en) Wireless connection apparatus, method for copying setting information related to wireless communication, and network system
US10805504B2 (en) Communication device and non-transitory computer-readable recording medium storing computer-readable instructions for communication device
JP7459661B2 (en) COMPUTER PROGRAM FOR TERMINAL DEVICE, TERMINAL DEVICE, AND METHOD
JP7697254B2 (en) COMMUNICATION DEVICE AND COMPUTER PROGRAM FOR THE COMMUNICATION DEVICE
JP7732304B2 (en) Computer program for a terminal device, terminal device, and method executed by a terminal device
JP6507916B2 (en) Communication equipment
JP2024086459A (en) Printer setting program, information processing device, and wireless setting method
JP2025141450A (en) Communication device, computer program for the communication device, and method executed by the communication device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240405

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20250123

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20250204

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20250401

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20250422

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20250616

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20250624

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250707

R150 Certificate of patent or registration of utility model

Ref document number: 7718092

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150